网络犯罪分子使用渐进式 Web 应用程序 （PWA） 来冒充银行应用程序并窃取移动用户的凭据。 ESET 研究人员详细介绍了针对使用渐进式 Web 应用程序 （PWA） 的移动用户的网络钓鱼活动。威胁

网络安全研究人员发现了一种前所未见的投递器，它可以作为启动下一阶段恶意软件的渠道，最终目标是用信息窃取程序和加载程序感染 Windows 系统。 “这个仅内存的 dropper 解密并执行基于 Pow

Cato Security 发现了一个名为 Cthulhu Stealer 的新信息窃取程序，它以 Apple macOS 为目标并窃取了大量信息。 Cado Security 研究人员发现了一种针对

正在推出新的安全修复程序，以解决 在 Google 的 Chrome 浏览器中发现的高严重性漏洞。 该漏洞被跟踪为 CVE-2024-7971，是位于 V8 JavaScript 和 WebAssem

美国网络安全和基础设施安全局 （CISA） 将大华 IP 摄像头、Linux 内核和 Microsoft Exchange Server 漏洞添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局

SolarWinds 在其 Web Help Desk （WHD） 软件中修复了一个硬编码凭据缺陷，该漏洞可能允许攻击者未经授权访问易受攻击的实例。 SolarWinds 解决了其 Web Help

多达 15,000 个使用 Amazon Web Services （AWS） 应用程序负载均衡器 （ALB） 进行身份验证的应用程序可能容易受到基于配置的问题的影响，这可能会使它们面临规避访问控制并

周四早上，一些IT管理员遭遇了似曾相识的感觉，因为CrowdStrike将性能问题和启动时间滞后归咎于云服务问题，影响了一些欧洲客户。 “CrowdStrike再次来袭，”Reddit上的一位管理员指

ESET研究人员发现了NGate恶意软件，该恶意软件可以通过安装在其Android设备上的恶意应用程序将受害者支付卡中的数据中继到攻击者的rootAndroid手机。 攻击概述（来源：ESET） 未

半导体制造商Microchip Technology宣布，其运营因网络攻击而中断。 美国芯片制造商Microchip Technology遭受网络攻击，扰乱了其几家制造工厂的运营。该公司于 2024