1、开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头

在美国，一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起，依托于开源且可编辑的地图软件——Open Street Map 运行，旨在创建一个全球自动车牌识别系统（ALPR）的地图数据库，以提高公众对无处不在的监控摄像头的意识，并促进对隐私权的保护。截至目前，该项目已经标注了美国境内1700多个摄像头，以及全球范围内超过5600个摄像头。参与者不仅能够标记摄像头的位置，还可以详细注明摄像头的指向，这些信息对于分析摄像头的部署策略有着重要价值。

参考链接：
https://www.404media.co/email/86114692-d4b0-4794-b1e8-ec0adedcfcfa/

2、“GoIssue”网络犯罪工具以 GitHub 开发人员为目标

一款针对 GitHub 用户的“GoIssue”工具在网络犯罪论坛上销售，它允许潜在攻击者从开发者的GitHub配置文件中提取电子邮件地址。该工具可以批量发送电子邮件至目标用户的收件箱，从而为网络攻击者提供进行凭据窃取、恶意软件投放、OAuth 颠覆、供应链攻击以及其他恶意活动的机会。

参考链接：
https://www.darkreading.com/cloud-security/goissue-cybercrime-tool-github-developers-en-masse

3、黑客投放山寨 GitHub 桌面版应用，实为 Fickle Stealer 勒索软件

安全公司报告称，黑客将勒索软件 Fickle Stealer 伪装成 GitHub 桌面应用，并通过钓鱼邮件和搜索引擎竞价广告等手段向外界投放。为了增强可信度，黑客还冒用“GitHub, Inc”和“Microsoft Public RSA Time Stamping Authority”的名义对该应用进行签名，以欺骗用户。一旦用户不慎下载，就可能受到攻击。

参考链接：
https://baijiahao.baidu.com/s?id=1815530287825250639&wfr=spider&for=pc

4、新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中来感染 Windows

网络安全研究人员发现了一种新的恶意软件活动，代号为 CRON#TRAP。这一活动起始于一个恶意的 Windows 快捷方式（LNK）文件，可能通过网络钓鱼电子邮件以 ZIP 存档形式传播。值得注意的是，CRON#TRAP 活动模拟的 Linux 实例包含了一个后门，该后门会自动连接到攻击者控制的命令与控制（C2）服务器，能够实现对受感染主机的远程访问。

参考链接：
https://thehackernews.com/2024/11/new-crontrap-malware-infects-windows-by.html

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课