全球网安事件速递

1. 黑客声称窃取600万条记录，甲骨文否认数据泄露

CloudSEK的XVigil平台近期调查发现，一起针对甲骨文云（Oracle Cloud）的网络攻击导致600万条记录被窃取，可能影响超过14万名租户。 【外刊-阅读原文】

2. GitHub供应链攻击事件：Coinbase遭袭，218个仓库暴露，CI/CD密钥泄露

此次供应链攻击涉及GitHub Action "tj-actions/changed-files"，最初是针对Coinbase的一个开源项目的高度定向攻击，随后演变为范围更广的威胁。 【外刊-阅读原文】

3. 微软可信签名服务遭滥用，恶意软件借机获得合法签名

4. 云服务商未能兑现安全承诺，企业面临安全风险

根据Arctic Wolf的调查，44%的首席信息安全官（CISO）因云环境的安全问题而更换了云服务提供商。这一现象的背后，24%的CISO认为他们的云环境并不安全，而43%的人则认为云服务提供商在安全保护方面夸大了承诺。 【外刊-阅读原文】

5. 开源工具Finders Keypers：全面分析AWS KMS密钥使用情况

Finders Keypers是一款开源工具，旨在分析AWS KMS（密钥管理服务）密钥的当前使用情况。它支持AWS客户管理的KMS密钥以及AWS托管的KMS密钥。 【外刊-阅读原文】

6. FBI警告：虚假文件转换器确实会传播恶意软件

FBI近日发出警告，称虚假的在线文档转换器正被用于窃取用户信息，甚至在最坏的情况下，会在受害者设备上部署勒索软件。这一警告来自FBI丹佛外勤办公室，此前他们收到了越来越多关于此类工具的举报。 【外刊-阅读原文】

7. Ansible与Terraform：基础设施自动化工具的安全性对比

Gartner将基础设施即代码（IaC）视为释放云潜力的关键方式。然而，一些企业在采用IaC时遇到了挑战，尤其是在维护安全态势方面。随着企业自动化其基础设施部署，他们常常会遇到与错误配置、代码漏洞、配置变更、密钥管理和访问控制相关的安全问题。 【外刊-阅读原文】

8. 4090显卡可破解军用加密通信？GPU暴力破解终结短密钥时代

在量子计算到来之前，GPU暴力破解对于使用短密钥的很多国际标准和包括军事加密通信在内的现实应用来说是一个更为紧迫的威胁。 【阅读原文】

9. 网络安全重保实战指南：企业如何应对国家级护网行动？

网络安全重保则是针对国家重大活动、敏感时期开展的网络安全专项保障工作，如重大政治会议、国际赛事、节假日等特殊时期，确保无重大网络安全事件发生。 【阅读原文】

10. 新型钓鱼诈骗：假冒Instagram聊天机器人窃取账户

近日，一种新型钓鱼攻击活动正在诱骗用户交出他们的Meta商务账户（尤其是Instagram账户）的访问权限。Cofense钓鱼防御中心检测到，该诈骗活动通过假冒的聊天支持、详细的操作说明，并试图将自己添加为安全登录方式，从而劫持商务账户。 【外刊-阅读原文】

【优质文章推荐】

1. 使用DeepSeek-R1在固件漏洞挖掘领域的新实践

在数字化时代，固件是硬件设备的核心软件组件，直接控制着硬件的运行状态和功能，其安全性至关重要。一旦固件存在安全漏洞，黑客即可利用来攻击设备的运行或者控制设备发起其它网络攻击，典型有Mirai病毒利用设备固件漏洞发起大规模的分布式拒绝服务。 【阅读原文】

2. Java-sec-code靶场分析练习

本文旨在提升开发人员识别、分析和修复Java代码中安全漏洞的能力。【阅读原文】

3. 针对跨境电商的钓鱼邮件分析

近期收到某跨境企业客户举报发现钓鱼邮件，从发件人看上去都很正常。跨境电商绝对是黑阔的重点目标，重点受害群体。 【阅读原文】

漏洞情报速览

1.灵当CRM getActionList operate SQL注入漏洞
https://xvi.vulbox.com/detail/1904008987142131712

2.Kerio Control CRLF注入漏洞(CVE-2024-52875)
https://xvi.vulbox.com/detail/1903997244395360256

3.灵当CRM getActionList userid SQL注入漏洞
https://xvi.vulbox.com/detail/1904004415409491968

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。