情报收集

土耳其黑客最近利用全球范围内安全性薄弱的Microsoft SQL（MS SQL）服务器进行攻击。这一行动是为了获取初始访问权限，并且与经济利益有关。攻击的目标涵盖了美国、欧盟和拉丁美洲（LATAM）地区。安全公司Securonix的研究人员将这一行动命名为RE#TURGENCE。

一种新变种Bandook远程访问木马（RAT）通过精心设计的钓鱼邮件传播，目标直指Windows用户。该新变种利用伪装的PDF文件中嵌入的链接，诱导用户下载并解压含有恶意软件的.7z压缩文件，进而注入msinfo32.exe系统文件，幕后操纵计算机并窃取信息

Remcos RAT 是一款功能强大的远控木马，能够窃取系统数据、Cookie 以及网络浏览器的登录信息。UAC-0050 将其用于间谍活动，针对乌克兰和波兰实体进行情报收集。

窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话，并允许用户在重置密码后仍能继续访问谷歌服务。

谷歌同意支付 50 亿美元，以解决一项指控该公司在隐身模式下跟踪用户的隐私诉讼。该诉讼指控谷歌使用工具如 Google 分析收集用户数据，即使用户认为他们正在私密浏览。

2024 年新年前夕，Orbit Bridge 遭遇大规模黑客攻击，损失超过 8200 万美元。这起事件引发了加密社区的恐慌，并再次凸显了加密货币安全的重要性。

利用未记录的 OAuth2 功能重新生成 Google 服务 Cookie，无论 IP 或密码重置如何。

Google Cloud已解决其平台中的一个严重性安全漏洞，攻击者可以利用该漏洞来升级他们已经访问的Kubernetes集群的特权。公司在2023年12月14日发布的一份公告中表示…

臭名昭著的网络间谍组织“云图”（Cloud Atlas）近期发起了系列鱼叉式网络钓鱼攻击，目标直指俄罗斯的农业企业和国有研究机构。该消息来自独立网络安全公司 F.A.C.C.T. 的一份报告，该公司由原 Group-IB 团队于今年早些时候脱离后成立。

WordPress 插件 安全研究人员发现了一个恶意 WordPress 插件，它能够创建虚假管理员账户并注入恶意 JavaScript 代码，用于窃取信用卡信息。据网络安全公司 …