奥地利格拉茨技术大学的研究人员发现了一种名为 SnailLoad 的新型旁道攻击，该攻击利用网络延迟来推断用户活动。SnailLoad 是一种非侵入式攻击技术，攻击者无需直接访问受害者的网络流量即可收

谷歌的 Chrome 浏览器将采取一项重大安全举措，从 2024 年底开始不再信任著名证书颁发机构 (CA) Entrust 颁发的证书。这一决定将对众多网站的运营造成阻碍，其中包括美国银行、ESPN

Progress MOVEit Transfer 中最近披露的一个漏洞引起了网络安全专家的担忧，因为去年勒索软件团伙利用另一个漏洞对 BBC 和 FBI 等组织进行了高调攻击，这一事件至今仍令人难忘。

马尼拉公报的一名数据安全官员承认入侵了 93 个网站，包括政府和私人公司网站以及国外服务器。6 月 19 日，这名别名为“Kangkong”的黑客与另外两人一起被国家调查局 (NBI) 网络犯罪部门逮

领先的远程访问软件提供商 TeamViewer 宣布，其公司网络出现安全漏洞，据称是遭到高级持续性威胁 (APT) 组织的网络攻击。TeamViewer 数据泄露事件于 2024 年 6 月 26 日

美国宾夕法尼亚州医疗保健行业的领先提供商 Geisinger Healthcare 最近披露了一起数据泄露事件，涉及 IT 服务承包商 Nuance 的一名前雇员未经授权访问患者信息。Geisinge

Vanna.AI 库中发现了一个严重的安全漏洞，该漏洞通过提示注入技术使 SQL 数据库面临潜在的远程代码执行 (RCE) 攻击。该漏洞编号为 CVE-2024-5565，CVSS 评分为 8.1，恶

安全研究人员对针对 Android 设备的开源远程管理工具 (RAT) Rafel 发出了警告。 Check Point Research (CPR) 的调查发现，多个威胁行为者利用 Rafel RA

Google 的 Project Zero 团队开发了一个框架，使大型语言模型 (LLM) 能够自主执行基本的漏洞研究。 最近的一篇博客文章解释了“Project Naptime”框架是如何建立在 M

一种名为 P2PInfect 的云端熟练且基于 Rust 的恶意软件的更新版本正在传播勒索软件和加密货币挖矿有效载荷。过去一年来，该恶意软件大多是良性的，只有研究人员在云实例中缓慢蠕虫并搜索 2022