快讯 -万博在线

近日，安全研究人员发现了一个意外泄露的 github 令牌，可授予 python 语言 github 存储库、python 软件包索引（pypi）和 python 软件基金会（psf）存储库的高级访问权限。如果令牌落入不法分子之手，他们可能向 pypi 软件包甚至 python 语言本身注入恶意代码（类似于用恶意软件包替换所有 python 软件包），其潜在后果难以估量。

近日，安全研究人员发现，超过 150 万个 exim 邮件传输代理 (mta) 实例未修补一个严重漏洞。该安全漏洞被编号为cve-2024-39929 ，影响 exim 4.97.1 及以下版本。漏洞是由于对多行 rfc2231 头文件名的错误解析造成的，这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制，将恶意的可执行附件传送到最终用户的邮箱中。

近日，一个名为 nullbulge 的黑客组织，声称已经破坏并泄露了迪士尼公司内部的 slack 基础设施，泄露的数据量为 1.1 tib （1.2 tb）。转储包括“近 10,000 个通道、每条可能的消息和文件、未发布的项目、原始图像、代码、登录名、内部 api 网页链接等等。

近日，谷歌母公司 alphabet正在以约 230 亿美元的价格收购网络安全初创公司 wiz ，这将是谷歌有史以来规模最大的一次收购。wiz在今年早些时候就以120亿美元的估值筹集了10亿美元。其表示，18 个月后，其年度经常性收入达到 1 亿美元。如果此次交易达成，将成为近期最大的技术交易之一。

it之家 7 月 15 日消息，据《连线》杂志报道称，at&t 向一名黑客支付了约 37 万美元，以删除此前在黑客攻击中被盗的客户数据。目前at&t 的一位发言人拒绝回答该公司是否支付赎金，美国联邦调查局和司法部也拒绝对该消息发表评论。

近日，全球最大的铂金和黄金生产商之一、南非矿业巨头sibanye-stillwater表示，其全球it系统遭受了网络攻击。但已经根据事件响应计划，主动隔离了it系统。可以肯定事件对集团全球运营的干扰十分有限。该公司强调他们非常重视此类事件，并致力于解决这次暴露的安全漏洞。

近期，citrix公司、美国网络安全和基础设施安全局(cisa)以及爱尔兰国家网络安全中心(ncsc)联合发布了关于citrix netscaler控制台中存在严重漏洞的警告。该漏洞编号为cve-2024-6235，评分高达9.4。漏洞源于控制台内身份验证控制不当，可能允许攻击者绕过安全措施，访问敏感数据。受影响的版本包括netscaler console 14.1的14.1-25.53之前版本。此外，此次更新还解决了netscaler控制台中的拒绝服务(dos)漏洞(cve-2024-6236)，以及其他影响netscaler adc和gateway设备的高严重性漏洞。

近日，苹果向98个国家的iphone用户发布了最新的警报，警告他们可能面临雇佣间谍软件的攻击。该公司没有透露攻击者是谁，也没有透露哪些国家收到了这些通知。

近期发布的一项研究显示，由人工智能和深度伪造视频驱动的与健康有关的欺诈活动正在席卷meta平台，并已影响到全球数百万人。该活动利用名人的音频来推广虚假的“神奇疗法”，并展示了克隆的政客、医生和其他医疗专家。国外实验室的研究揭示，这些虚假广告活动是针对特定年龄段、性别和地理区域的人群而定制的。

近期，全球最大的汽车零配件零售商之一advance auto parts遭遇了一起数据泄露事件，受影响的人数超过230万。上个月，一个黑客在一个流行的网络犯罪论坛上发布了一份被盗的数据库，据称来自advance auto parts，其中包含3.8亿名客户的信息。外媒证实，至少部分数据是真实的，该公司当时告诉杂志，正在调查这一说法。而近期该公司表示：“我们的调查发现，在2024年4月14日至5月24日期间，未经授权的第三方访问或复制了advance auto parts公司维护的某些信息。”

有研究人员发现一种被称作poco rat的恶意软件，该恶意软件利用流行的poco c 库作为一种逃避手段，目前正通过电子邮件活动进行传播。这种恶意软件最初是在打击拉丁美洲某家矿业公司的电子邮件活动中被发现的。该矿业公司收到了此次活动邮件总量的67%。然而自那时以来poco rat已依次针对制造业、酒店业和公用事业组织发动了攻击。研究人员建议组织机构应该关注攻击者使用google drive链接来缓解poco rat的威胁。

gitlab在7月10日警告称，其产品中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。gitlab devsecops平台拥有超过3000万的注册用户，并被超过50%的《财富》100强公司使用。攻击者之所以会攻击gitlab，是因为它存储了各种类型的敏感企业数据，包括api密钥和专有代码，因此一旦发生数据泄露，将会产生重大的安全影响。目前该公司发布了新版本以解决这一关键安全漏洞，并建议所有管理员立即升级所有安装程序。

近日，一个新的安全漏洞正在威胁全球采用radius网络认证协议的大量企业和电信网络。研究人员发现，名为blast-radius的攻击可以利用radius协议的缺陷，让黑客轻松入侵网络设备并获取管理员权限，从而控制整个网络。该协议广泛用于在各种网络设备上进行身份验证和授权，例如交换机、路由器等设备上。网络安全研究人员建议相关厂商尽快发布补丁修复漏洞，网络运营商也应积极升级设备并采取必要的安全措施，以免遭受黑客利用blast-radius漏洞的攻击。

近日，一个非营利性欧洲隐私权倡导组织对微软的子公司 xandr 提起诉讼。据悉， xandr被投诉的原因是被认为违反了《通用数据保护条例》（gdpr），因为xandr 的信息被处理后还创建了用于微目标广告的档案，并且这些广告会通过程序化广告拍卖出售。据该非营利组织称，当局应处以 xandr 母公司年收入 4% 以下的罚款。而根据公开信息，其母公司微软 2023 年全年收入约为 2120 亿美元，也就是说一旦被证实违规，微软面临的 4% 的罚款将是惊人的 85 亿美元。

据外媒消息，evolve正在向760万美国人发送数据泄露通知，他们的数据在最近的lockbit勒索软件攻击中被盗。6月份，lockbit发布虚假声明称其入侵了美国联邦储备银行。后来发现，泄露的数据实际上属于evolve。该公司证实这些数据属于他们，并启动了一项调查，以确定数据泄露的范围和程度。

俄罗斯专业开发电梯自动化管理和调度系统公司tekon-avtomatika，于2024年7月8日遭受了东欧黑客组织的网络攻击。攻击者利用scada系统中控制器的安全漏洞，将服务器放置在被黑设备上，进而对其他目标发起攻击。尽管黑客没有直接影响电梯运行，但暴露了潜在的安全风险。受影响的组织包括政府部门、it公司和电信企业等。

据彭博社报道，微软将从今年 9 月开始要求其中国员工在使用工作电脑或手机时，只能使用苹果公司的设备来验证身份。据介绍，此举属于微软全球安全未来计划（sfi）的一部分，将影响中国大陆的数百名员工，旨在确保所有员工都使用微软authenticator密码管理器和identity pass身份验证应用。另有消息显示，微软将为受影响员工提供iphone15作为工作手机。

国外研究人员表示，苹果地理位置api基本上能够绘制出地球的 wi-fi 地图，包括一些最偏远的地方： 南极洲、大西洋中部的小岛。它甚至能绘制出一张在饱受战争蹂躏的乌克兰提供互联网接入服务的星链接入点地图，或者一张不断变化的加沙互联网接入图，这可能都是非常有价值的军事情报。更有针对性的隐私攻击可能涉及在个人搬家或使用移动接入点（比如在房车里）旅行时对其进行跟踪。并提倡如果想完全避免安全风险，可以使用旅行接入点，并在搬家时采用新的接入点。

gogs是一款开源的、自托管的git服务，最近被披露存在四个未修补的安全漏洞，其中包括三个关键漏洞。这些漏洞可能会让具备权限的攻击者入侵易受攻击的实例，窃取或擦除源代码，甚至植入后门。据外网提供的数据，目前大约有7300个gogs实例可以通过互联网访问，其中近60%位于中国，其次是美国、德国、俄罗斯和香港。目前还不清楚有多少暴露在外的服务器容易受到上述漏洞的影响。无法得知这些问题是否在野外被利用。

国外研究人员表示，其一度可直接在谷歌上搜索到zotac（索泰）用户申请 rma 售后时提交的信息，点击后可直接看到未被索泰加密的内容，包括申请用户的姓名地址等敏感信息。zotac在收到提醒后立即针对此次严重数据泄露事件进行了处理，目前相关泄露页面已被加密，售后临时改用电子邮件交流。不过外媒注意到，仍有一定数目的泄露页面缓存目前可在谷歌上被找到，这些缓存页面还是包含了部分有价值信息，需要手动处理。