本周安全新闻包括：玩家因下载伪造作弊脚本感染Lua恶意软件，信息泄露；黑客利用高通芯片零日漏洞攻击安卓用户，影响数百万设备；互联网档案馆遭黑客攻击，涉及3100万用户；电子商务平台被利用Unicode隐藏恶意代码；GitHub、Telegram和二维码被用于新型网络钓鱼攻击。

thief_raccoon是一款教育工具，用于演示网络钓鱼攻击测试。它支持多种操作系统，捕获用户凭证，提供定制登录屏幕和全屏模式。安装需求包括Python 3.x、pip和Ngrok。工具遵循MIT开源许可协议。

黑客发布了1500万个Trello账户相关的电子邮件地址，通过不安全的REST API收集。数据可用于网络钓鱼攻击和个人身份暴露，凸显了不安全的API成为黑客攻击目标的问题。

研究人员发现基于Windows的Grandoreiro特洛伊银行木马再次出现，通过网络钓鱼攻击活动，针对全球范围内的1500多家银行。该木马利用微软Outlook客户端传播钓鱼邮件，执行文件操作、收集Outlook数据并滥用受害者的电子邮件账户发送垃圾邮件。

Meta发布了最强开源大模型Llama 3，数据量是Llama 2的七倍，提高了模型性能和准确性。网络钓鱼攻击增加十倍，冒充攻击普遍存在，使用生成式人工智能。PuTTY SSH工具发布紧急更新修复高危漏洞。美国水坝面临日益增长的网络威胁。Armis收购Silk Security，增强安全团队的功能。以色列国防军进行混合网络安全和军事准备演习。《严阵以待》遭黑客攻击，数据库被洗劫一空。假作弊器诱使玩家传播信息窃取恶意软件。联合国开发计划署遭网络攻击，人力资源和采购数据泄露。网络钓鱼即服务平台LabHost被瓦解。OfflRouter恶意软件在乌克兰躲避检测近十年。电信巨头Frontier遭网络攻击后关闭部分系统。安全编排自动化响应SOAR项目实践经验总结。盗梦攻击：虚拟现实系统中的沉浸式劫持。企业安全预算总是不够花的原因。

黑客组织FIN7对美国一家大型汽车制造商的IT部门进行了鱼叉式网络钓鱼攻击，利用虚假链接和恶意文件感染系统。黑莓公司建议企业提供网络钓鱼安全培训和多因素身份验证等基础防御措施，以应对不断变化的网络钓鱼攻击威胁。

小米推出SU7系列汽车，包括SU7、SU7 Pro和SU7 Max三款车型。理光发布GR III HDF及特别版。部分Apple用户遭遇网络钓鱼攻击。Take-Two以4.6亿美元收购Gearbox，并确认开发新的《边境之地》游戏。索尼将于2024年停止为PSV和PSC提供售后支持。微软确认Windows 11 24H2版将删除写字板。中国移动宣布5G-A正式商用。微软公开AI PC标准。少数派发布BANG!CASE手机壳。

自2022年11月OpenAI发布ChatGPT以来，网络钓鱼攻击整体增加了1265%。印度2024年的安全与风险管理支出预计将达到29亿美元，增长12.4%。《人工智能大模型工业应用准确性测评报告》发布，供业界参考。98%的企业与曾发生安全事件的第三方有关联，漏洞问题可能数周或数月后被公开披露。研究表明14%的代码库存在超过10年的漏洞，企业需实施强大的安全策略。俄罗斯加强对VPN的管控，限制互联网访问，影响互联网用户和言论自由。微软GitHub遭大规模攻击，超过10万个存储库被感染。新西兰多个加油站支付系统遭瘫痪，因闰年漏洞。GTPDOOR Linux恶意软件针对移动运营商。10余款智能门铃曝安全漏洞，亚马逊仍在销售。美国法院命令NSO集团将间谍软件代码交给WhatsApp。Phobos勒索软件攻击美国关键基础设施，勒索数百万美元。

电子邮件成为网络钓鱼攻击的主要目标，威胁行为者利用合法平台实施重定向攻击，绕过安全过滤器，利用用户信任传播恶意软件。Google等平台也被滥用。需加强网络钓鱼防护，保持警惕。

在数字化时代，保护品牌身份变得更具挑战性。Cloudflare推出了品牌和网络钓鱼保护套件，包括品牌域名警报和Logo匹配。Logo匹配帮助品牌检测未经授权的标志使用，保护免受欺诈和网络钓鱼攻击。使用Cloudflare Gateway，组织可以阻止员工连接到可疑域名和未经授权标志使用的网站。

根据AT&T Cybersecurity的研究，网络钓鱼攻击者通过Microsoft Teams群组聊天请求推送恶意附件，安装DarkGate恶意软件。建议禁用Microsoft Teams中的外部访问，警惕未经请求的信息。DarkGate操作员利用Microsoft Teams推送恶意软件，去年也有类似活动。DarkGate恶意软件攻击激增，网络犯罪分子更多地转向DarkGate恶意软件加载器。DarkGate开发者称其包含多种功能，网络犯罪分子采用多种传播方式。

微软发现伊朗支持的威胁攻击者针对欧美研究机构和大学高级雇员发起网络钓鱼攻击，使用定制的钓鱼邮件和新的后门恶意软件。这些攻击者是伊朗网络间谍组织APT35的子组织，主要攻击高价值目标，窃取敏感数据。APT35和APT33是两个活跃的伊朗组织，入侵公司和国防组织。

Fortinet研究人员发现了Bandook远程访问木马（RAT）的新变种，该木马最近被用于针对Windows用户的网络钓鱼攻击。该RAT最早于2007年被发现，通过包含缩短URL的电子邮件附件传播，以下载一个受密码保护的.7z文件。一旦恶意软件从PDF文件中提取出来，负载将被注入到msinfo32.exe中。该负载支持139种操作，包括文件操作、注册表操作、下载、信息窃取等。Fortinet将继续监控并提供对此恶意软件的保护。

美国抵押贷款机构loanDepot遭遇勒索软件攻击，导致内部数据被加密。公司已下线某些网络系统，努力恢复正常业务运营，并通知监管机构和执法部门。客户付款历史记录可能会延迟显示，建议向呼叫中心寻求帮助。公司正在调查事件，尚不清楚是哪个勒索软件组织操纵。用户应警惕网络钓鱼攻击和身份盗用。此前，loanDepot和其他金融机构也遭受过网络攻击。

TikTok最新版本要求用户提供iPhone密码，引起用户担忧。TikTok称这是一个意外错误，只影响少数用户，用于验证身份。安全专家建议不要共享密码，以免遭受网络钓鱼攻击。用户发现不输入密码也能使用TikTok。

Flipper Zero是一款多功能工具，外观吸引人，集成了蓝牙、NFC、USB等功能，可用作遥控器、复制门禁卡，甚至黑客工具。然而，它也可用于攻击，如发送蓝牙弹窗信息导致iPhone设备冻结。苹果发布iOS 17.2更新修复漏洞。Flipper Zero还支持Sub-GHz、NFC、红外线、iButton、Bad USB和U2F等功能。随着社区增长，出现了网络钓鱼攻击，用户需警惕假账户和商店。

本周热点资讯包括马斯克的AI工具GroK、俄罗斯税务局遭乌克兰入侵、英国警方数据泄露、粤港澳大湾区个人信息跨境流动标准合同实施指引发布、LockBit勒索软件组织遭殃。安全事件包括BazarCall利用Google表单进行网络钓鱼攻击、法国当局控制Hive勒索软件嫌疑人、Apache Struts 2远程代码执行漏洞、微软捣毁越南网络犯罪团伙、美国核研究实验室数据泄露。一周好文包括太空安全攻击手段分析、网络安全事件报告管理办法、企业安全实践、HBSQLI自动测试工具、DakshSCRA源代码安全审计工具、S4UTomato权限提升工具。

美国爱达荷国家实验室发生员工数据泄露事件，黑客组织声称获取了数十万个数据点，实验室已采取行动保护员工数据并与联邦执法机构合作调查。网络钓鱼攻击和多因素身份验证是数据泄露的主要原因。

全球网络设备公司D-Link在台湾遭遇数据泄露，300万条个人信息和D-View网络管理软件源代码被窃取。公司表示事件是由员工无意中招网络钓鱼攻击而引发，数据来自早在2015年报废的D-View 6系统。公司已封锁实时系统用户帐户，并与趋势科技合作调查。