1、黑客组织滥用Google Cloud进行网络钓鱼

https://thehackernews.com/2024/07/pineapple-and-fluxroot-hacker-groups.html

今日研究人员发现两个黑客组织PINEAPPLE和FLUXROOT滥用Google Cloud服务进行凭证网络钓鱼攻击。FLUXROOT，一个以拉丁美洲为基地的攻击者，利用Google Cloud无服务器项目策划网络钓鱼活动，意图收集与在线支付平台Mercado Pago相关的登录信息。PINEAPPLE组织则利用Google Cloud传播Astaroth（又名Guildma）窃取恶意软件，主要针对巴西用户。他们通过创建受感染的Google Cloud实例和项目，在合法的Google Cloud无服务器域上创建容器URL，将目标重定向至恶意基础设施。

2、SocGholish利用BOINC平台进行持久性攻击

https://www.huntress.com/blog/fake-browser-updates-lead-to-boinc-volunteer-computing-software

究人员揭露了一种名为SocGholish的恶意软件，该软件通过伪装成浏览器更新，利用BOINC（伯克利开放基础设施网络计算）项目进行隐蔽网络攻击。BOINC原本是一个由加州大学维护的志愿计算平台，旨在利用家庭计算机进行大规模分布式计算。攻击者通过控制域连接受感染主机，收集数据并推送命令。目前，已有超过一万个客户端被连接到恶意服务器，存在被进一步利用的风险。项目维护人员正在积极应对，寻找解决方案。

3、Ubuntu修复Azure云系统内核漏洞

https://tuxcare.com/blog/several-linux-kernel-azure-vulnerabilities-fixed-in-ubuntu

近日发布的安全更新针对Ubuntu 16.04 ESM和Ubuntu 18.04 ESM中的Linux内核漏洞进行了修复。这些漏洞主要影响Microsoft Azure云系统，攻击者可能利用它们导致系统崩溃、信息泄露或执行恶意代码。修复的漏洞包括但不限于CVE-2021-33631、CVE-2023-6270和CVE-2024-23307，严重性评分均较高。

4、Telegram安卓版修补零日漏洞EvilVideo

https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/

研究人员揭露了一个针对Telegram Android应用的安全漏洞“EvilVideo”。该漏洞允许攻击者通过伪装成视频文件的方式发送恶意Android APK。据称，该漏洞首次由一个名为“Ancryno”的黑客在6月6日的论坛上出售。研究人员在Telegram的一个公共频道上观察到了这个漏洞的演示，并确认了它在Telegram v10.14.4及更早版本中的存在。Telegram迅速响应，于7月11日发布了10.14.5版本，修补了这一漏洞。研究人员分享了相关的C2服务器信息，提醒用户对通过Telegram接收的视频文件保持警惕，并使用安全软件进行设备扫描。

5、FrostyGoop ICS 恶意软件针对乌克兰关键基础设施

https://securityaffairs.com/166087/malware/frostygoop-ics-malware-modbus.html

2024 年 4 月，Dragos 研究人员发现了一种名为 FrostyGoop 的新 ICS 恶意软件，该恶意软件使用 Modbus 协议与工业控制系统交互。FrostyGoop 是发现的第九种 ICS 恶意软件，被国家行为者用于野外攻击。专家报告称，FrostyGoop 被用于 2024 年 1 月对乌克兰利沃夫一家供暖公司的攻击。与俄罗斯有关的威胁行为者利用了 Mikrotik 路由器的一个漏洞，导致 600 栋建筑近两天没有供暖。

6、Google 将在 Chrome 中保留第三方 Cookie

https://www.securityweek.com/google-will-keep-third-party-cookies-in-chrome/

Google 不再计划在 Chrome 中弃用第三方 Cookie，并且正在研究更新的方法。

7、攻击者正滥用邮件网关URL保护服务来隐藏网络钓鱼链接

https://www.freebuf.com/news/406740.html

据网络安全公司Barracuda近期的一项研究报告，一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件，到目前为止这些攻击已针对至少数百家公司。

8、WPS：不存在文档被用作 AI 训练的情况，未与豆包合作

有网友在社交平台发文称“WPS 改版了用我们的文章喂给 AI 了”“WPS 疑似把我的审签内容喂给抖音豆包 AI”。对此 WPS 进行了回应，所有用户的文档不会被用于任何 AI 训练目的，也不会在未经用户同意的情况下用于任何场景。WPS AI 与豆包在 AI 层面目前并未开展任何形式的合作，不存在文档被用作 AI 训练的情况。

9、特朗普集会枪手手机被以色列公司的软件在 40 分钟内破解

https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/

枪手使用的三星的一款较新型的 Android 手机，FBI 首先尝试利用以色列数据情报公司 Cellebrite 的软件去绕过或识别手机密码，但未能成功。FBI 随后直接联络 Cellebrite 寻求帮助。Cellebrite 之后提供了该公司仍然在开发中的新软件。FBI 利用新的软件在 40 分钟内解锁了手机。

10、尼日利亚指控Meta窃取个人数据，对其处以 2.2 亿美元罚款

https://www.ithome.com/0/783/210.htm

当地时间 7 月 20 日，尼日利亚政府宣布对 Meta 处以 2.2 亿美元的罚款，称其调查发现 Facebook 和 WhatsApp 上多次违反该国的数据保护和消费者权益法。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。