網路安全

美国网络安全和基础设施安全局（CISA）发布6个已被利用的漏洞，涉及厂商Apple、Apache、Adobe、D-Link、Joomla！等，CVE-2023-41990漏洞已被苹果修复，但仍被未知攻击者利用。建议受影响进行漏洞修复，以保护其网络安全。

自称“匿名阿拉伯”的叙利亚黑客组织发布了名为“银鼠(Silver RAT)”的远程访问木马，该木马可绕过安全软件并隐秘启动隐藏应用程序。

土耳其黑客最近利用全球范围内安全性薄弱的Microsoft SQL（MS SQL）服务器进行攻击。这一行动是为了获取初始访问权限，并且与经济利益有关。攻击的目标涵盖了美国、欧盟和拉丁美洲（LATAM）地区。安全公司Securonix的研究人员将这一行动命名为RE#TURGENCE。

该报告概述了2023年全球DevSecOps的实践、策略、工具使用情况及其对软件安全影响的现状。它覆盖了各种专业背景的1000名IT和AppSec专业人士的调查结果，这些专业人士来自美国、英国、法国、芬兰、德国、中国、新加坡和日本。

本文章重点探讨勒索软件攻击的全球形势、产业现状以及为何攻击者偏爱此类攻击。报告指出，勒索攻击的损失主要源于业务中断、赎金支付和数据泄露，且损失金额持续攀升。在国内，企业多采取秘密处置勒索事件的策略，而监管机构也发布了相关防范要求。文章还描述了勒索攻击产业的发展，包括“勒索即服务”模式的兴起。

第四次工业革命，或称工业4.0，被视为继过去五十年发生的计算机自动化工业化之后的下一步。这场新革命由IIoT（工业物联网）、集成网络物理系统、大数据、人工智能和数字双胞胎等流行语推动。这在化学行业也没什么不同。但无论如何使设施变得“更智能”，所有这些技术都有两个共同点：它们都是数据驱动的，需要超连通性。这两个特性代表了这些工业环境中网络安全的下一个重大挑战。

一种新变种Bandook远程访问木马（RAT）通过精心设计的钓鱼邮件传播，目标直指Windows用户。该新变种利用伪装的PDF文件中嵌入的链接，诱导用户下载并解压含有恶意软件的.7z压缩文件，进而注入msinfo32.exe系统文件，幕后操纵计算机并窃取信息

窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话，并允许用户在重置密码后仍能继续访问谷歌服务。

谷歌同意支付 50 亿美元，以解决一项指控该公司在隐身模式下跟踪用户的隐私诉讼。该诉讼指控谷歌使用工具如 Google 分析收集用户数据，即使用户认为他们正在私密浏览。

2024 年新年前夕，Orbit Bridge 遭遇大规模黑客攻击，损失超过 8200 万美元。这起事件引发了加密社区的恐慌，并再次凸显了加密货币安全的重要性。