一名前基础设施工程师据称将 IT 部门同事锁在雇主的系统之外，然后威胁如果不支付赎金就关闭服务器，他在 FBI 调查后被捕并受到指控。 密苏里州堪萨斯城 57 岁的丹尼尔·莱恩 （Daniel Rhy

影响 AVTECH IP 摄像机的多年前高度严重性漏洞已被恶意行为者用作零日漏洞，以将其引入僵尸网络。 CVE-2024-7029（CVSS 评分：8.7）是“在 AVTECH 闭路电视 （CCTV）

CISA 已将 Apache OFBiz 开源企业资源规划 （ERP） 系统中的一个严重安全漏洞添加到其已知已利用漏洞 （KEV） 目录中。

攻击者越来越多地使用新的网络钓鱼工具包（开源、商业和犯罪）来执行中间对手 （AitM） 攻击。 AitM 使攻击者不仅可以获取凭据，还可以窃取实时会话，从而绕过传统的网络钓鱼预防控制，例如 MFA、E

随着 2023 年针对工业控制系统 （ICS） 的勒索软件攻击惊人地增加 50%，SANS 研究所正在采取果断行动，宣布发布其重要的新战略指南“ICS 就是业务：为什么保护 ICS/OT 环境在 20

今年早些时候，一个盗版网络每天欺诈性地提供超过 20 亿个在线广告。 “Camu”（葡萄牙语中“camuflagen”的缩写）总部位于巴西，大规模贩卖广告欺诈。在今年早些时候的高峰期，它每天处理 13

Google TAG 研究人员分享说，疑似俄罗斯黑客一直在攻击访问政府网站的 iPhone 和 Android 用户，这些漏洞首先被商业监控供应商利用。 水坑活动 在 2023 年 11 月至 202

全球大约有 163 台设备仍面临 CVE-2024-39717 漏洞的攻击。

网络安全研究人员正在提请注意一种新的 QR 码网络钓鱼（又名 quishing）活动，该活动利用 Microsoft Sway 基础设施托管虚假页面，再次凸显了出于恶意目的滥用合法云产品的情况。 “通

威胁行为者继续利用 1 月份发现的关键远程代码执行 （RCE） Atlassian 错误，使用新的攻击媒介将目标云环境转变为加密挖掘网络。 Trend Micro 发现了两种独立的攻击，它们利用该漏洞