一个新的信息窃取者正试图利用 macOS 环境中的一些固有安全缺陷，利用地球上最流行的恶意软件工具之一的尾随。 在一篇新的博客文章中，Cado Security讨论了“克苏鲁窃贼”，这是一种最近流行的

网络安全研究人员在特定型号的MIFARE Classic非接触式卡中发现了一个硬件后门，该后门可能允许使用未知密钥进行身份验证，并打开酒店房间和办公室门。 这些攻击已经针对FM11RF08S进行了演示

影响所有当前受支持的 GitHub Enterprise Server （GHES） 版本的严重漏洞 （CVE-2024-6800） 可能允许攻击者不受限制地访问实例的内容。 通过 GitHub B

在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中，最近发现了一种复杂的移动网络钓鱼技术。 这种网络钓鱼方法利用渐进式 Web 应用程序 （PWA），这些类型的 Web 应用程序提供类似本机应用程序的体验

俄勒冈动物园警告说，117,815 名客户的支付卡信息可能已被网络犯罪分子泄露。 在 8 月 16 日给客户的通知中，该公司透露，未经授权的行为者将客户的交易从处理在线购票的第三方供应商那里重定向。

乌克兰计算机应急响应小组 （CERT-UA） 警告说，新的网络钓鱼攻击旨在用恶意软件感染设备。 该活动被归因于它跟踪为 UAC-0020 的威胁集群，该集群也称为 Vermin。目前尚不清楚这些攻击的

在运营安全 （OPSEC） 失误的情况下，一个名为 Styx Stealer 的新信息窃取器背后的操作员从他们自己的计算机泄露了数据，包括与客户、利润信息、昵称、电话号码和电子邮件地址有关的详细信息。

一种名为 MoonPeak 的新远程访问木马已被发现被国家资助的朝鲜威胁活动集群用作新活动的一部分。 思科Talos将恶意网络活动归咎于一个名为UAT-5394的黑客组织，该组织表示，该组织与代号为K

根据 Onymos 的数据，如今企业平均使用 130 种不同的 SaaS 应用程序，高于 2020 年的 80 种。

网络安全研究人员披露了一个影响 Microsoft Copilot Studio 的严重安全漏洞，该漏洞可能被利用来访问敏感信息。 该漏洞被跟踪为 CVE-2024-38206（CVSS 评分：8.5