周末进行端口扫描，发现22、80和8080端口。8080端口的HTTP服务返回404，怀疑被黑客入侵。找到用户名scr1ptkiddy，扫描目录后发现Silverpeas服务，利用CVE-2024-36042漏洞成功登录并提权，最终访问根目录。

伊朗国家电视台遭黑客入侵，播放抗议视频，伊朗指责以色列。近期网络攻击升级，伊朗加密货币交易所被盗9000万美元。以色列官员称伊朗劫持摄像头获取情报，网络冲突加剧，企业需提高警惕。

互联网档案馆遭遇DDoS攻击和黑客入侵，导致3100万用户数据泄露。黑客在9月28日入侵后潜伏10天，通过篡改JavaScript脚本提醒用户数据泄露。目前没有勒索迹象，攻击动机不明。档案馆未保存机密信息，影响有限，但用户需警惕钓鱼诈骗。

本周热点资讯包括Telegram创始人首次公开发声、美国研究人员因共享勒索事件实情被起诉、俄罗斯版“微信”遭黑客入侵、美国AI公司因非法收集面部数据被罚、黑客背刺同行窃取软件、新型恶意软件曝光、GitHub项目评论传播恶意软件、新型网络攻击瞄准中国高价值目标、PyPI攻击技术可能导致软件包被劫持、红队工具MacroPack被滥用。好文包括数据安全工具、勒索软件团伙施压策略、AI大语言模型越狱注入攻击案例分析及防范策略。省心工具包括Windows设备安全取证收集工具RetrievIR、MSSQL服务器安全检测与审计工具MAT、基于LLM的二进制文件自然语言搜索工具Monocle。

美国建筑设计公司CannonDesign向1.3万名客户通知数据泄露，黑客在2023年初入侵公司网络并窃取个人信息，公司提供信用监控服务，被盗数据已在多个网站上公布。

微软将安全作为员工绩效考核的优先事项，以改善安全文化不足。最近遭黑客入侵导致信息泄露。安全与多样性和包容性并列为公司主要优先事项之一。员工需设置安全核心优先级，可能增加工作负担，但有助于提高安全性。

RADIUS协议存在安全漏洞，可能导致黑客入侵网络设备。美国摧毁俄罗斯宣传人工智能机器人农场。美国网络司令部与私营部门共享网络威胁信息。大多数安全专家承认使用未授权的SaaS和AI应用程序。谷歌开放“暗网报告”功能，监控安全事件和信息泄露。

知名远程控制工具TeamViewer遭黑客入侵，建议用户修改密码。黑客组织APT29入侵微软并窃取源代码。TeamViewer表示产品和用户数据未受威胁，但仍在调查中。用户需使用高强度密码。

本周热点资讯：拜登禁用卡巴斯基杀毒软件、全球五分之一企业仍用过时Microsoft SQL Server、CDK Global遭攻击导致系统中断、苹果公司遭黑客入侵、VMware关键漏洞修复程序发布。安全事件：生成式人工智能引发企业内部担忧、92%企业曾遭社工攻击、AMD多项数据被黑客出售、虚假谷歌浏览器错误诱导用户运行恶意PowerShell脚本、美国多城市遭勒索软件攻击。好文：开源网络安全工具TOP 10、云网边端一体化安全建设规划、2024 Q1全球威胁报告一览。省心工具：r2frida、Pentest Muse、GTFOcli。

美国第一季度数据泄露事件同比增加90%。美国CISA发布新版恶意软件分析平台。苹果建议用户采取措施防止间谍软件攻击。机器人攻击是2024年最大威胁之一。菲律宾科技部服务器遭黑客入侵。欧盟EDPS发布2023年度报告，强调数据安全。LastPass员工遭语音钓鱼攻击。光学巨头Hoya遭勒索1000万美元。DuckDuckGo推出高级Privacy Pro VPN服务。威胁者利用GitHub传播恶意软件。英国和爱尔兰出租车乘客信息泄露。印度和巴基斯坦发现新的安卓间谍软件活动。数据安全治理和信息安全管理的重要性。

美国环保署（EPA）遭遇重大数据泄露事件，涉及850万用户个人敏感信息外泄。黑客USDoD声称成功入侵并泄露整个数据库。泄露文件包含三个CSV文件，涉及超过846万个账户。数据已在俄罗斯黑客和网络犯罪论坛中流传。此次事件可能导致身份盗窃、网络钓鱼诈骗和定向营销活动等风险。此外，报告环境违规的设施或个人信息的曝光引发关切。此次事件为国家支持的网络间谍活动打开了大门。