法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件，黑客声称已经成功入侵了该公司的 JIRA 系统，并窃取了 40GB 的数据。黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗

据彭博社和 404 Media 报道，加拿大当局逮捕了一名涉嫌利用 Snowflake 云存储服务盗窃约 165 家公司信息的男子。

安全公司 Socket 于上周发布通报，声称其发现一个名为“fabrice”的恶意“李鬼”Python 命令行工具，该工具内含木马，仅与正品“李逵”SSH 自动化工具“Fabric”存在一字之差，意在让不知情的用户误下载，继而悄悄窃取相应受

国际刑警组织（Interpol）于 11 月 5 日公布了“Synergia II 行动”（Operation Synergia II）的成果，共计逮捕了 41 名嫌疑人，查获超过 2.2 万个与网络威胁相关的恶意 IP 地址。

安全公司 Trellix 发文，报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放，用户稍有不慎就容易中招。

安全公司 Sophos 发布报告，宣称有黑客锁定爱猫人士进行“搜索引擎下毒”（SEO Poisoning）式攻击，黑客将目标对准澳大利亚用户，只要有相关用户搜索特定关键词，就容易遭搜索结果误导，点入黑客架设的网站下载到木马。

安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。

安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准未能及时更新 Office 软件的用户发动攻击。

微软宣布将举办一场名为“零日探索”（Zero Day Quest）的线下黑客大会，旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。

Oracle 发布新闻稿，宣布其产品生命周期管理系统（甲骨文融合云产品生命周期管理系统）Agile 中存在一项 CVSS 评分为 7.5 的 CVE-2024-21287 高危漏洞，该漏洞已被黑客用于实际攻击，目前 Oracle 已发送补丁

微软于 11 月 19 日宣布推出一项名为“Zero Day Quest （零日任务）”的白帽安全竞赛，邀请全球安全研究人员提交针对微软人工智能（AI）、Microsoft Azure、Microsoft Identity、Microsof

据华尔街日报报道，美国供应链管理软件公司 Blue Yonder 遭遇黑客勒索软件攻击，继而导致采用相关管理软件的星巴克咖啡（Starbucks）北美 1.1 万家门店受到影响，相关门店无法通过 IT 系统管理雇工工时，只能选择手动记录员工

安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。

经查，该学校办公电脑被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，存在较大网络数据泄露的安全风险，违反《中华人民共和国网络安全法》等互联网法律法规。

安全公司 Check Point 发布报告称有黑客利用开源游戏引擎 Godot 分发特制的 GDScript 脚本，继而在受害者的设备上加载恶意木马 GodLoader，据称目前已有 1.7 万台设备遭到感染，而许多安全软件实际上无法检测到

据彭博社报道，美国检方起诉一名19岁少年黑客，指控其与臭名昭著的网络犯罪组织“Scattered Spider”合作，入侵电信公司并导致严重损失，此案揭示了关键基础设施面临的安全隐患。

国际刑警组织（Interpol）发布新闻稿，宣布他们与全球 40 个国家和地区的执法机构展开合作，于今年 7 月至 11 月开展了“Operation Haechi-V”专项网络诈骗打击行动，逮捕了超过 5500 名犯罪嫌疑人，并查获超过

安全公司 Oasis 发现微软 MFA 多重验证系统中存在一项 AuthQuake 重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户，安全公司称，这一漏洞如果遭黑客利用，可能带来广泛影响。

欧洲刑警组织（Europol）发布新闻稿，介绍他们近期针对网络电诈钓鱼团伙展开了一次跨国执法打击行动，取得了重大进展。在打击行动中，荷兰和比利时分别逮捕了 4 名嫌疑人（共计 8 人），并在多个地点进行了共计 17 次搜查。

在上周在欧洲举行的大型网络安全会议 Black Hat Europe 2024 中，研究人员公开了大众（Volkswagen）旗下的车载系统存在的 12 项安全漏洞，相关漏洞允许黑客利用自制蓝牙设备绕过配对授权连接到车载系统的多媒体模块，之

美国联邦调查局于 12 月 16 日曝光了一款名为 HiatusRAT 的木马，自今年 3 月以来，有黑客利用相关木马对北美、欧洲地区的网络摄像头发动攻击。具体攻击行动方面，黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备，并使用

日本弹幕视频网站 niconico 今年 6 月上旬遭受黑客团体 Black Suit 攻击，黑客团体声称窃取了约 1.5 TB 的内部机密数据，日本媒体共同通信社（Kyodo News）本月对相关事件进行回顾，证实角川集团向黑客妥协，在黑

思科在今年 10 月初遭到黑客组织 IntelBroker 入侵，而根据外媒 HackRead 和 SecurityWeek 报道，12 月 16 日，黑客组织 IntelBroker 在地下论坛 BreachForums 上公开了一份体积

卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写，试图逃脱安全公司检测。

安全公司 Check Point 发布报告，声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee 的恶意木马，专门针对苹果 macOS 发动攻击，该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件，

以其手表与计算器产品而闻名的日本品牌卡西欧在去年 10 月遭到黑客入侵，时隔三个月，卡西欧现已公布相关网络安全报告，其中透露黑客共窃取了卡西欧员工客户约 8600 人的隐私信息，此外目前卡西欧部分服务仍未完全恢复。

慧与发言人表示此次事件目前并未对慧与的业务运营带来影响，也没有证据表明泄露涉及客户信息。

据外媒 Bleeping Computer 报道，曾攻击思科、AMD 等多家知名企业的黑客组织 IntelBroker，近日在地下论坛上兜售一批据称来源于慧与科技（HPE）的内部机密数据，这些数据主要包含公司内部系统凭证、软件产品源代码等。

安全公司 Fortinet 近日报告一款名为 Fickle 的勒索木马，这款勒索木马据称使用 Rust 语言编写，号称“相当复杂且灵活”。该木马主要使用 VBA 宏的形式传播，黑客将相关宏文件打包为 Word Doc 文档，一旦不知情的受害

LockBit 公告显示，美国联邦储备委员会已被列为 LockBit 3.0 受害者，并附言“你们最好在 48 小时内聘请另一位谈判代表，解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。