情报收集
-
谷歌云误删用户账户导致数据丢失业务长时间瘫痪
据《卫报》报道,谷歌云服务近日发生了一起前所未见的重大配置错误事故,导致澳大利亚 UniSuper 基金云订阅账户被删除,服务中断长达一周。
UniSuper 是一支非盈利性的养老基金,管理着约 1250 亿美元的庞大资金,投资者超五十万人。
虽然 UniSuper 在谷歌云的两个云区域中做了数据备份,但本次重大事故是账户被删除引起的,导致两份备份同时丢失,没有起到保护作用。
好在 UniSuper 在其他存储服务商处也进行了数据备份,这在最大程度上减少了本次事故带来的损失,并加速了 UniSuper 恢复谷歌云上数据的过程。 -
Palo Alto Networks 防火墙曝零日(0day)漏洞,黑客组织利用植入后门程序窃取数据
Palo Alto Networks PAN-OS 软件中存在一个严重的零日漏洞 (CVE-2024-3400),已被黑客组织 UTA0218 积极利用,攻击活动代号为“午夜日食行动”。攻击者通过该漏洞植入 Python 后门程序,获取系统权限,并在受害者网络中进行横向移动和数据窃取。受影响的设备包括启用了 GlobalProtect 网关和设备遥测功能的 PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 防火墙。Palo Alto Networks 已发布安全公告并提供修复补丁,建议用户尽快更新。
-
如何在网络杀伤链的早期阶段发现攻击者
如何在可疑活动演变成更严重的威胁之前检测并阻止它。例如,通过使用 OSINT(开源情报)技术和网络流量监控,组织可以领先攻击者一步,保护其网络和敏感数据免受毁灭性的网络攻击。
-
开源软件Grafana平台SQL注入高危漏洞
开源软件grafana存在注入漏洞,攻击者可以使用post请求到/api/ds/query api,然后他们可以修改“rawSql”文件来执行恶意sql字符串,导致基于时间的盲sql注入漏洞,存在数据库泄露威胁。
-
开源平台已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型
Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型
-
恶意软件勒索团伙 LockBit 谜案
LockBit 勒索软件即服务(RaaS)行动是 2022 年全球“领先”的勒索软件威胁,受害目标数量最多。
-
Fortinet 发布FortiOS SSL VPN 高危安全漏洞
Fortinet 发布FortiOS SSL VPN 高危安全漏洞(漏洞CVE:CVE-2024-21762)可能已被野外利用。
-
Google安全报告披露60多个0day用于商业间谍软件
自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关,漏洞存在于苹果、Adobe、谷歌等多家公司产品中,它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出,2023年有大量漏洞被积极利用。
-
美国空军上将蒂莫西·豪掌舵国家安全局与网络司令部
在网络安全的关键节点,美国国家安全局(NSA)及其网络司令部(USCYBERCOM)迎来了新的领导者——蒂莫西·D·豪上将,于2024年2月2日星期五正式接任。
-
俄罗斯APT28黑客组织利用NTLM安全漏洞攻击全球高价值目标
俄罗斯APT28黑客对NTLMv2哈希中继攻击,针对全球的外交、能源、国防和交通等高价值部门发起网络攻击。他们利用了包括Cisco网络设备、Microsoft Outlook和WinRAR等软件的漏洞来获取访问权限和数据。