捷克共和国的移动用户是新型网络钓鱼活动的目标，该活动利用渐进式 Web 应用程序 （PWA） 试图窃取他们的银行账户凭证。 据斯洛伐克网络安全公司ESET称，这些攻击针对的是捷克的Českoslove

美国网络安全和基础设施安全局 （CISA） 在其已知利用的漏洞目录中添加了一个 Jenkins 命令行界面 （CLI） 错误。 美国网络安全和基础设施安全局 （CISA） 在其已知利用漏洞 （KEV）

马萨诸塞大学阿默斯特分校（University of Massachusetts Amherst）和宾夕法尼亚州立大学（Pennsylvania State University）的计算机工程师发现，

Cymru、Silent Push 和 Stark Industries Solutions 团队的研究人员发现了与网络犯罪组织 FIN7 相关的新基础设施。 Cymru团队的研究人员确定了两个可能与

广泛使用的 Microsoft macOS 应用程序容易受到库注入攻击，这些攻击让攻击者使用应用程序的权利来绕过 macOS 严格的基于权限的安全模型和控制。 攻击者可以滥用易受攻击的应用程序来执行各

威胁行为者正在使用一种名为 UULoader 的新型恶意软件来提供下一阶段的有效载荷，例如 Gh0st RAT 和 Mimikatz。 发现该恶意软件的 Cyberint 研究团队表示，它以恶意安装程

网络安全研究人员发现，恶意软件感染激增，这是由于恶意广告活动分发了名为FakeBat的加载程序。 “这些攻击本质上是机会主义的，针对的是寻求流行商业软件的用户，”Mandiant托管防御团队在一份技术

今天公布了两项新的IBM网络安全和数据分析SkillsBuild证书，这些证书已与社区学院一起试点和设计。今年秋天，阿拉巴马州社区学院系统、湾区社区学院联盟、科罗拉多社区学院系统以及路易斯安那州社区和

恶意行为者正在使用名为 Xeon Sender 的云攻击工具，通过滥用合法服务进行大规模的短信、网络钓鱼和垃圾邮件活动。 “攻击者可以使用Xeon通过多个软件即服务（SaaS）提供商发送消息，使用服务

根据 Abnormal Security 的说法，威胁行为者使用流行的文件托管或电子签名解决方案作为伪装，操纵他们的目标泄露私人信息或下载恶意软件。 文件共享网络钓鱼攻击是一种独特的网络钓鱼威胁，在这