情報收集

谷歌同意支付 50 亿美元，以解决一项指控该公司在隐身模式下跟踪用户的隐私诉讼。该诉讼指控谷歌使用工具如 Google 分析收集用户数据，即使用户认为他们正在私密浏览。

2024 年新年前夕，Orbit Bridge 遭遇大规模黑客攻击，损失超过 8200 万美元。这起事件引发了加密社区的恐慌，并再次凸显了加密货币安全的重要性。

利用未记录的 OAuth2 功能重新生成 Google 服务 Cookie，无论 IP 或密码重置如何。

Google Cloud已解决其平台中的一个严重性安全漏洞，攻击者可以利用该漏洞来升级他们已经访问的Kubernetes集群的特权。公司在2023年12月14日发布的一份公告中表示…

臭名昭著的网络间谍组织“云图”（Cloud Atlas）近期发起了系列鱼叉式网络钓鱼攻击，目标直指俄罗斯的农业企业和国有研究机构。该消息来自独立网络安全公司 F.A.C.C.T. 的一份报告，该公司由原 Group-IB 团队于今年早些时候脱离后成立。

WordPress 插件 安全研究人员发现了一个恶意 WordPress 插件，它能够创建虚假管理员账户并注入恶意 JavaScript 代码，用于窃取信用卡信息。据网络安全公司 …

伊朗國家級網路間諜組織「渾水」（MuddyWater）重出江湖，利用名為「MuddyC2Go」的全新指揮控制框架，瞄準埃及、蘇丹和坦尚尼亞的電信業發動攻擊。賽門鐵克威脅獵人團隊…

網路安全研究人員揭露了由Mikhail Pavlovich Matveev 領導的勒索軟體操作的內部運作，Matveev 是一名俄羅斯公民，今年早些時候被美國政府起訴，指控他在全…

加密硬體錢包製造商Ledger 的供應鏈攻擊導致了60 萬美元的加密資產被盜。攻擊者透過網路釣魚攻擊一名離職員工，獲得了Ledger 的npm 帳號，並上傳了惡意版本的Connect Kit 模組。這些惡意版本將加密貨幣竊取惡意軟體傳播到依賴該模組的其他應用程序，造成軟體供應鏈漏洞。

蘋果公司發布了iOS、iPadOS、macOS、tvOS、watchOS以及Safari網路瀏覽器的安全補丁，解決多個安全漏洞，並為舊設備回溯修復了兩個最近披露的零日漏洞。