情报收集

在网络安全的关键节点，美国国家安全局（NSA）及其网络司令部（USCYBERCOM）迎来了新的领导者——蒂莫西·D·豪上将，于2024年2月2日星期五正式接任。

俄罗斯APT28黑客对NTLMv2哈希中继攻击，针对全球的外交、能源、国防和交通等高价值部门发起网络攻击。他们利用了包括Cisco网络设备、Microsoft Outlook和WinRAR等软件的漏洞来获取访问权限和数据。

知名远程桌面软件 AnyDesk 发生黑客入侵，部分数据泄露，该公司已采取措施修复漏洞，并建议用户重置密码和下载最新版本软件。

Cloudflare披露其遭到一起潜在的国家级黑客攻击，攻击者通过盗用凭证非法进入其Atlassian服务器，并最终查阅了部分文档和有限的源代码。

GitLab发布了一个安全补丁，以解决其工作区创建功能中的一个关键漏洞。该漏洞允许经过身份验证的用户向GitLab服务器写入任意文件，这可能导致数据泄露、恶意软件感染或其他安全问题。

近期，一系列以中文用户为目标的恶意广告在谷歌平台出现，诱使用户下载伪造的通讯应用程序，实际上是包含远程管理木马（RATs）的恶意软件。这些广告被发现链接到托管在谷歌文档或谷歌站点上的假冒网站，并通过谷歌基础设施传播。

Rapid Software LLC 的工业自动化平台 Rapid SCADA 被发现容易受到多个严重漏洞的影响，造成远程代码执行、未经授权的访问和权限升级的重大风险。网络安全和基础设施安全局 (CISA) 发布了一份公告，详细说明了潜在的漏洞并敦促立即采取行动。

能源部门网络攻击事件调查显示，攻击事件可能并非国家支持的组织所为，而是利用漏洞针对未修补的 Zyxel 防火墙的两波攻击。攻击范围不仅限于丹麦，也包括欧洲和美国。

Juniper Networks) 发布安全漏洞公告，修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞，该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。

GitLab发布了一项安全更新，修复了两个严重漏洞，其中一个漏洞（CVE-2023-7028）允许攻击者利用邮箱验证过程中的缺陷，通过向未经验证的邮箱发送密码重置邮件来劫持用户账号。该漏洞影响GitLab社区版（CE）和企业版（EE）的多个版本。GitLab已发布修复程序并建议用户尽快升级到修复版本，并启用双重身份验证以增加安全性。