1、Mastodon 修复了一个可能允许接管任何帐户的漏洞

https://securityaffairs.com/158565/hacking/mastodon-take-over-issue.html

威胁行为者可以利用影响去中心化社交网络 Mastodon 的漏洞来冒充并接管任何帐户。

2、黑客使用Okta泄露的凭据访问了Cloudflare内部系统

https://www.securityweek.com/okta-broadens-scope-of-data-breach-all-customer-support-users-affected/

威胁行为者使用 Okta 黑客攻击期间窃取的凭据访问了内部 Cloudflare 系统。

3、AnyDesk 称黑客入侵其生产服务器并重置密码

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

攻击者窃取了源代码和代码签名证书。 AnyDesk 的回应是撤销安全证书、更换系统并向客户保证使用该软件是安全的。

4、乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

https://www.secrss.com/articles/63406

自 2023 年 11 月 23 日，乌克兰政府首次官方承认对俄罗斯目标开展网络攻击以来，乌克兰军事情报机构、国家安全机构以及亲乌克兰黑客组织对俄罗斯开展了九次具有严重破坏性影响的网络攻击。

5、DarkGate 恶意软件正在通过微软群聊进行大肆传播

https://www.bleepingcomputer.com/news/security/microsoft-teams-phishing-pushes-darkgate-malware-via-group-chats/

AT&T Cybersecurity 的研究显示，有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件，从而在受害者系统中安装 DarkGate 恶意软件。

6、CISA 发出警告，iPhone 内核漏洞正在被利用

https://www.bleepingcomputer.com/news/security/cisa-warns-of-patched-iphone-kernel-bug-now-exploited-in-attacks/

CISA 近期警告称，一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。

7、全球五大互联网注册商中四个的1500多个客户凭证泄露

https://www.anquanke.com/post/id/293029

Resecurity 专家已发现暗网上五个最大互联网注册商 ( RIR ) 中四个的 1570 多个客户凭证遭到泄露，其中包括：RIPE、APNIC、AFRINIC和LACNIC，只有负责北美地区的 ARIN。幸免于难。

8、专家称 FritzFrog 僵尸网络正在利用 Log4Shell 漏洞

https://therecord.media/botnet-fritzfrog-log4shell-exploitation-internal-networks

僵尸网络在名为“Frog4Shell”的活动中转向针对易受攻击的 Java 应用程序，这对可能被忽视且未修补的内部计算机构成了重大风险。

9、联通成立安全子公司，三大运营商加大网安战略投入

https://www.secrss.com/articles/63451

2024年1月26日，联通（广东）网络信息安全科技有限公司成立，注册资本10亿元。

10、 网信办2023 年约谈网站 10646 家关闭违法违规账号127878个

https://www.ithome.com/0/748/264.htm

据中央网信办公告，2023 年全国网信系统严格执行法律法规，大力查处各类网上违法违规行为，全年共约谈网站 10646 家。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。