Zimperium 的 zLabs 团队发现了一种新的、广泛的威胁，称为 SMS Stealer。在常规恶意软件分析中检测到的这种恶意软件已在超过 105,000 个样本中被发现，影响了 600 多个

被称为 SideWinder 的民族国家威胁行为者被归咎于针对印度洋和地中海港口和海上设施的新网络间谍活动。 发现这一活动的黑莓研究和情报团队表示，鱼叉式网络钓鱼活动的目标包括巴基斯坦、埃及、斯里兰卡

网络安全研究人员警告说，针对 Microsoft OneDrive 用户的新网络钓鱼活动旨在执行恶意 PowerShell 脚本。 “该活动严重依赖社会工程策略来欺骗用户执行PowerShell脚本，

数以千计的电子邮件地址在黑客使用它们创建 Google Workspace 帐户并绕过验证过程后遭到入侵。 根据谷歌的说法，“特别构建的请求”可以在不验证电子邮件的情况下开设Workspace帐户。这

摘要： 根据 IBM 的年度数据泄露成本报告，全球数据泄露成本创下历史新高。这家科技巨头与 Ponemon 研究所合作，研究了 2023 年 3 月至 2024 年 2 月期间的 600 多起组织违规

在五个应用程序中发现了名为 Mandrake 的复杂 Android 间谍软件的新迭代，这些应用程序可从 Google Play 商店下载，并且两年未被发现。 卡巴斯基在周一的一篇文章中表示，这些应用

网络安全研究人员详细介绍了 2024 年 5 月期间针对波兰中小型企业 （SMB） 的广泛网络钓鱼活动，这些活动导致部署了 Agent Tesla、Formbook 和 Remcos RAT 等多个恶

多个勒索软件组织一直在利用 VMware ESXi 虚拟机管理程序中的身份验证绕过漏洞，以在虚拟化环境中快速部署恶意软件。 VMware 在 CVSS 量表上为该漏洞 （CVE-2024-37085）

在过去的几周里，Trellix 高级研究中心观察到针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。威胁行为者依靠社会工程策略来诱骗用户执行 PowerShell 脚本，从而导致他们

由多种云环境、应用程序增长和人工智能引起的“数字强度”正在给中型企业的 IT 领导者带来压力，要求他们在管理成本的同时实现基础设施现代化。