情報收集

Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。

Fortinet 发布FortiOS SSL VPN 高危安全漏洞(漏洞CVE：CVE-2024-21762)可能已被野外利用。

自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关，漏洞存在于苹果、Adobe、谷歌等多家公司产品中，它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出，2023年有大量漏洞被积极利用。

在网络安全的关键节点，美国国家安全局（NSA）及其网络司令部（USCYBERCOM）迎来了新的领导者——蒂莫西·D·豪上将，于2024年2月2日星期五正式接任。

俄罗斯APT28黑客对NTLMv2哈希中继攻击，针对全球的外交、能源、国防和交通等高价值部门发起网络攻击。他们利用了包括Cisco网络设备、Microsoft Outlook和WinRAR等软件的漏洞来获取访问权限和数据。

知名远程桌面软件 AnyDesk 发生黑客入侵，部分数据泄露，该公司已采取措施修复漏洞，并建议用户重置密码和下载最新版本软件。

Cloudflare披露其遭到一起潜在的国家级黑客攻击，攻击者通过盗用凭证非法进入其Atlassian服务器，并最终查阅了部分文档和有限的源代码。

GitLab发布了一个安全补丁，以解决其工作区创建功能中的一个关键漏洞。该漏洞允许经过身份验证的用户向GitLab服务器写入任意文件，这可能导致数据泄露、恶意软件感染或其他安全问题。

近期，一系列以中文用户为目标的恶意广告在谷歌平台出现，诱使用户下载伪造的通讯应用程序，实际上是包含远程管理木马（RATs）的恶意软件。这些广告被发现链接到托管在谷歌文档或谷歌站点上的假冒网站，并通过谷歌基础设施传播。