哥斯达黎加总统办公室YouTube账号遭受网络攻击

• 黑客声称 600 万条数据记录被盗，甲骨文否认存在漏洞

  甲骨文公司否认遭到入侵，威胁者声称正在出售据称从该公司甲骨文云联合 SSO 登录服务器窃取的 600 万条数据记录

  来源: BleepingComputer

• 美国取消对龙卷风现金加密货币混合器的制裁

  美国财政部今天宣布取消对龙卷风现金（Tornado Cash）加密货币混合器的制裁，朝鲜拉扎罗斯（Lazarus）黑客曾利用该混合器清洗在多起加密货币抢劫案中窃取的数亿美元。

  来源: BleepingComputer

• IBM AIX 漏洞可致攻击者执行任意命令

  IBM AIX 操作系统中存在严重安全漏洞，这可能使得未经授权的远程攻击者得以执行任意命令，甚至可能危及整个系统。漏洞编号为 CVE-2024-56346 和 CVE-2024-56347 的漏洞均与 AIX 网络安装管理（NIM）服务中不当的进程控制有关。

  来源: 安全客

• 六国政府疑似使用以色列 Paragon 间谍软件窃取即时通讯数据

  根据加拿大公民实验室（The Citizen Lab）的最新报告，澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡六国政府疑似成为以色列公司 Paragon Solutions 开发的间谍软件的客户。该间谍软件名为Graphite，能够从设备上的即时通讯应用程序中窃取敏感数据。

  来源: FreeBuf

• CERT-UA警告称，针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT

  乌克兰计算机应急响应小组（CERT-UA）揭露了一项新的网络间谍活动，该活动针对国防工业综合体企业的员工和乌克兰国防部队的代表，使用了Dark Crystal RAT。

  来源: CN-SEC 中文网

• 新型隐写恶意软件利用 JPEG 文件来传播信息窃取程序

  最近发现了一场采用隐写术技术的复杂恶意软件攻击活动，其通过看似无害的 JPEG 图像文件来针对用户。这种攻击利用了嵌入在图像文件中的隐藏恶意代码，一旦这些代码被执行，就会启动一系列复杂的事件，旨在从受害者的系统中窃取敏感信息。

  来源: 安全客

• 恐吓软件与钓鱼手段相结合，攻击目标转向 macOS 用户

  一场精心策划的网络钓鱼活动正在悄然改变其攻击目标，从 Windows 系统转向 macOS，据以色列网络安全公司 LayerX 的最新报告，这场以窃取用户登录凭证为目的的恐吓软件攻击活动，近期调整了攻击策略，将矛头指向了 macOS 用户。

  来源: 黑客资讯

• 肯尼迪档案曝光社会保障号码后，白宫陷入混乱

  在与约翰·F·肯尼迪总统被刺杀相关的文件中，超过400名前国会工作人员和其他人士的社会安全号码被公开后。国家档案馆将对这些文件进行清理，以删除社会安全号码，而社会安全局将向因这一无意泄露而受到影响的人发放新的号码。

  来源: The Washington Post

原文始发于微信公众号（赛欧思安全研究实验室）：哥斯达黎加总统办公室YouTube账号遭受网络攻击