执行摘要： “敏捷”这个词反过来拼写是什么？CISO。（开玩笑的，但确实如此） 2024 年 7 月即将到来，应对当前的网络安全环境要求前所未有的警惕性和战略灵活性。本月带来了诸多发展和挑战，其影响深

Cisco Talos观察了基于攻击量、对客户的影响以及非典型行为的14个最普遍的勒索软件组织所使用的战术、技术和协议（TTPs）。 Cisco Talos在2023年至2024年间分析了排名前14位

Command Zero在获得2100万美元种子轮融资后正式亮相，本轮融资由Andreessen Horowitz领投，Insight Partners及超过60位网络安全行业思想领袖和高管参与投资。

OpenSSH安全网络套件的某些版本存在一个新的漏洞，该漏洞可能触发远程代码执行（RCE）。 该漏洞被跟踪为 CVE-2024-6409（CVSS 评分：7.0），与 CVE-2024-6387（又名

这家消费电子巨头公布了对 3 月份一次网络攻击的调查结果，该次攻击导致数据泄露，影响了其日本业务。 经过数月的调查后，富士通表示，去年 3 月在网络攻击中影响其系统的恶意软件并不是之前猜测的勒索软件

研究人员警告称，RADIUS网络认证协议中的一个缺陷，名为BlastRADIUS，可以帮助黑客执行中间人（Man-in-the-middle，简称MitM）攻击。 RADIUS是Remote Auth

黑客声称在第三方承包商数据泄露后，没收了属于国家安全局 （NSA） 的 1.4 GB 数据。 据网络新闻记者称，该公告出现在一个黑暗的论坛上，他们迅速将潜在的泄漏通知了美国政府和国家安全局官员。 有关

已被修补的一个安全漏洞现正被一个新兴的勒索软件团伙EstateRansomware所利用，该团伙的目标是Veeam Backup & Replication软件。 总部位于新加坡的 Group

CVE-2024-38112 是 Windows MSHTML 平台中的一个欺骗漏洞，Microsoft 周二发布了修复程序，可能已经被攻击者利用了一年多，Check Point 研究员 Haifei

清理您的微软系统管理员的日程：Redmond 的 7 月补丁星期二中的一系列修复程序令人眼花缭乱，至少有两个错误正在遭受活跃攻击。 周二的软件更新解决了 130 多个 Microsoft CVE。 两