亚美体育预定 2024 年最大泄露事件，新版 RockYou 文件曝光：含近 100 亿条明文密码

　　网络安全公司 Cybernews 于 7 月 4 日发布博文，发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件，已经预定成为 2024 年最大的密码泄露事件。

　　一名 42 岁的澳大利亚男子因涉嫌在珀斯、墨尔本和阿德莱德的国内航班以及机场实施“邪恶双胞胎”Wi-Fi 攻击而被澳大利亚联邦警察 (AFP) 指控。这名男子被控创建虚假 Wi-Fi 热点亚美体育，窃取毫无戒心的乘客的电子邮件和社交媒体登录信息。今年 4 月，航空公司员工在航班上报告了可疑的 Wi-Fi 网络后，澳洲联邦警察开始对此展开调查。随后，警方搜查了该男子的行李和住所，查获了用于实施犯罪的便携式无线接入设备、一台笔记本电脑和一部手机，并将其逮捕。

　　网络安全公司 Check Point Research 于 6 月 20 日发布研究报告亚美体育，披露了名为 Rafel 的开源远程控制木马（RAT）正肆虐网络，全球超过 39 亿台安卓设备正面临安全威胁。

　　问世近 20 年首个远程执行漏洞，OpenSSH 遭遇新威胁：无需用户交互，可提权至 root

　　OpenSSH 自 1995 年问世近 20 年来，首次出现了未经验证的远程执行（RCE）漏洞，攻击者可以提权至 root 最高权限，在不需要用户交互的情况下执行任意代码。

　　黑客 IntelBroker 于 6 月 18 日在暗网论坛发帖，声称窃取了苹果公司内部的 3 个常用工具源代码亚美体育，苹果公司目前并没有回应是否发生了数据泄露事件。

　　AMD 公司昨日发布声明，表示正在调查网络攻击事件：“有网络犯罪组织声称窃取了 AMD 公司的数据，我们正与执法人员和第三方托管合作伙伴密切合作，调查该事件和数据的重要性”。

　　6 年前 ThinkPHP 框架漏洞再成黑客手中武器，用于安装 Dama 恶意软件

　　网络安全公司 Akamai 于 6 月 5 日发布博文，黑客近期再次利用 2018 年曝光的漏洞，攻击 ThinkPHP 应用程序安装名为 Dama 的持久性后门壳层（web shell）。

　　参数留空引发惨案，价值 1350 亿美元的谷歌云账户被删：影响 60 多万人

　　谷歌云今年 5 月出现了非常严重的事故，包括备份在内，澳大利亚养老基金 UniSuper 托管在谷歌云上的所有数据和服务都无法被访问。

　　酷冷至尊今天发布声明，证实公司于 5 月 19 日遭到网络攻击，目前已经通知用户尽快采取相应措施。

　　分布式版本控制软件 Git 修复 RCE 远程执行漏洞，官方敦促尽快升级

　　Git 分布式版本控制系统已经发布新版本，紧急修复了 5 个安全漏洞，其中最“关键”的漏洞追踪编号为 CVE-2024-32002，可以在“clone”操作中远程执行代码。

　　互联网档案馆遭遇 DDoS 攻击，保存 8660 亿个网页历史的“时光机”等服务中断

　　互联网档案馆（Internet Archive）今天发布博文，表示近期频繁遭到分布式拒绝服务（DDoS）攻击，导致其服务多次宕机，用户无法正常访问。

　　Windows 版 Arc 浏览器“人红是非多”，黑客已经利用其网络钓鱼

　　Windows 版 Arc 浏览器于 4 月 30 日正式发布，吸引了很多用户尝鲜体验，不过有黑客针对这波尝鲜热潮亚美体育，开始肆意分发恶意软件。

　　计算机安全事件响应小组（CSIRT-NBU）和乌克兰计算机应急响应小组（CERT-UA）追踪调查一起网络攻击，黑客利用 Python 版扫雷游戏代码，已攻击美国和欧洲的金融和保险机构。

　　谷歌在近日举办的 I / O 2024 开发者大会上，宣布为谷歌搜索引擎添加“Web”过滤按钮，在搜索结果中仅显示文本链接。

　　上周亚美体育，小枣君给大家介绍了 50G PON 的最新进展（链接）。 今天这期，我再给大家详细说说 50G PON 的一些技术细节。我尽量用通俗易懂的方式解释，相信大家看了一定会有收获。

　　新黑客组织 Red CryptoApp 出现，设立“耻辱墙”网站刊载受害公司内部文件

　　安全公司 Netenrich 近日经过调查，发现了一家名为 Red CryptoApp（Red Ransomware Group）的新勒索软件黑客组织，该黑客组织自称已经黑入了 12 家企业，并设立了一个名为“耻辱墙”（Wall of Shame）的网站用来刊载相关泄露数据。

　　网络安全研究员 Bartek Nowotarski 于 1 月 25 日报告，发现 HTTP / 2 协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。

　　新型网络钓鱼即服务 Darcula 曝光：内置 200 多套模板，专门窃取 iPhone 和安卓手机数据

　　名为 Darcula 的新型网络钓鱼即服务（PhaaS）肆虐网络，攻击者利用超过 2 万个域名，攻击全球 100 多个国家和地区 iPhone 和安卓手机，窃取密码和敏感数据。

　　“满格天府”专项行动提出，2024 年要全面推动移动网络“信号升格”， 全省超过 1 万个重点场所实现移动网络深度覆盖，4600 公里铁路、1700 公里高铁沿线 万公里高速公路及国省道、13 条地铁线 万公里农村公路实现“信号升格”。

　　影响全球 300 万间酒店客房，dormakaba 门锁被曝高危安全漏洞

　　网络安全专家近日发布报告，表示多玛凯拔（dormakaba）旗下的多款智能门锁、门禁产品存在高危安全漏洞，攻击者可以利用该漏洞伪造钥匙并打开任意房门。