威胁行为者正在积极利用影响 Atlassian Confluence 数据中心和 Confluence Server 的现已修补的关键安全漏洞，在易受攻击的实例上进行非法加密货币挖掘。 “这些攻击涉及

讲中文的用户是“高度组织和复杂的攻击”活动的目标，该活动可能利用网络钓鱼电子邮件通过 Cobalt Strike 有效载荷感染 Windows 系统。 “攻击者设法横向移动，建立了持久性，并在两周多的

由 SANS 认证讲师兼 ICS Defense Force 首席执行官/首席顾问 Dean Parsons 撰写的综合指南强调了面对不断增长的网络威胁，对专业 ICS 安全措施的需求日益增长。 随着

一个名为“Voldemort”的复杂恶意软件活动通过冒充欧洲、亚洲和美国的税务机关来针对全球组织。 根据 Proofpoint 的一份报告，这种恶意活动已经影响了全球数十个组织，自 8 月 5 日开始

与韩国有关联的组织 APT-C-60 利用 Windows 版 WPS Office 中的零日漏洞来瞄准东亚国家。 与韩国有关联的组织 APT-C-60 利用 Windows 版 WPS Office

网络安全研究人员发现了一种新型恶意软件活动，该活动利用 Google 表格作为命令和控制 （C2） 机制。 Proofpoint 从 2024 年 8 月 5 日开始检测到该活动，它冒充欧洲、亚洲和美

网络安全基础设施巨头并没有放松对人工智能 （AI） 的投资，即使夏季的三伏天已经结束。 本周，Check Point Software 和 Cisco 分别宣布达成收购专门从事 AI 威胁检测和风险管

网络安全和自动化公司 Fortra 解决了 FileCatalyst Workflow 软件中的两个漏洞，包括一个严重性漏洞。 网络安全和自动化公司 Fortra 发布了针对 FileCatalyst

Roblox 开发人员是一场持续活动的目标，该活动试图通过伪造的 npm 包破坏系统，这再次强调了威胁行为者如何继续利用对开源生态系统的信任来传递恶意软件。 “通过模仿流行的’noblox.js’库，

黑客控制了麦当劳的官方 Instagram 帐户，声称他们通过推广虚假加密货币成功地从毫无戒心的投资者那里窃取了 700,000 美元。 本月早些时候，黑客向关注麦当劳 Instagram 帐户的 5