情报收集

据《卫报》报道，谷歌云服务近日发生了一起前所未见的重大配置错误事故，导致澳大利亚 UniSuper 基金云订阅账户被删除，服务中断长达一周。
UniSuper 是一支非盈利性的养老基金，管理着约 1250 亿美元的庞大资金，投资者超五十万人。
虽然 UniSuper 在谷歌云的两个云区域中做了数据备份，但本次重大事故是账户被删除引起的，导致两份备份同时丢失，没有起到保护作用。
好在 UniSuper 在其他存储服务商处也进行了数据备份，这在最大程度上减少了本次事故带来的损失，并加速了 UniSuper 恢复谷歌云上数据的过程。

Palo Alto Networks PAN-OS 软件中存在一个严重的零日漏洞 (CVE-2024-3400)，已被黑客组织 UTA0218 积极利用，攻击活动代号为“午夜日食行动”。攻击者通过该漏洞植入 Python 后门程序，获取系统权限，并在受害者网络中进行横向移动和数据窃取。受影响的设备包括启用了 GlobalProtect 网关和设备遥测功能的 PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 防火墙。Palo Alto Networks 已发布安全公告并提供修复补丁，建议用户尽快更新。

如何在可疑活动演变成更严重的威胁之前检测并阻止它。例如，通过使用 OSINT（开源情报）技术和网络流量监控，组织可以领先攻击者一步，保护其网络和敏感数据免受毁灭性的​​网络攻击。

开源软件grafana存在注入漏洞，攻击者可以使用post请求到/api/ds/query api，然后他们可以修改“rawSql”文件来执行恶意sql字符串，导致基于时间的盲sql注入漏洞，存在数据库泄露威胁。

Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。

Fortinet 发布FortiOS SSL VPN 高危安全漏洞(漏洞CVE：CVE-2024-21762)可能已被野外利用。

自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关，漏洞存在于苹果、Adobe、谷歌等多家公司产品中，它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出，2023年有大量漏洞被积极利用。

在网络安全的关键节点，美国国家安全局（NSA）及其网络司令部（USCYBERCOM）迎来了新的领导者——蒂莫西·D·豪上将，于2024年2月2日星期五正式接任。

俄罗斯APT28黑客对NTLMv2哈希中继攻击，针对全球的外交、能源、国防和交通等高价值部门发起网络攻击。他们利用了包括Cisco网络设备、Microsoft Outlook和WinRAR等软件的漏洞来获取访问权限和数据。