FACCT 威胁情报部门的专家发现了一个名为 PhantomCore 的新黑客组织。自 2024 年 1 月以来，该组织一直使用一种独特的、以前未知的远程访问木马 PhantomRAT 积极攻击俄罗斯

威胁发起者 Hunt3rkill3rs1 正在暗网论坛上提供 CVE-2024-21762 漏洞利用销售。该漏洞旨在利用 CVE-2024-21762 漏洞，影响 Fortinet 的 FortiOS

英国街头报纸《The Big Issue》因向无家可归者支付合法收入以分发杂志而闻名，现已确认受到网络事件的影响。 周日，该公司被列入 Qilin 勒索软件团伙的暗网勒索网站，并声称该团伙窃取了 55

Rank Math 插件漏洞影响超过 200 万个 WordPress 网站。该漏洞被称为存储跨站脚本 (XSS) 漏洞或 CVE-2024-2536，会带来严重风险，因为它可能使恶意行为者能够注入和

德国联邦信息安全办公室今天警告说，在德国大约 45,000 台可以不受限制地从互联网访问的 Microsoft Exchange 服务器中，大约有 12%“已经过时，不再为其提供安全更新”。 BSI

BreachForums 上的威胁行为者发布了一个 14GB 的数据库，其中包含 Minecraft 用户和服务器数据，其中包括敏感的支付信息。暴露的玩家应该警惕试图利用泄密事件的网络犯罪分子。 3

这家电子商务巨头的插件开发人员将毫无戒心的购物者的大量敏感数据暴露给威胁行为者，导致数百万订单被泄露。 2 月 21 日，Cyber​​news 研究团队发现了一个可公开访问的 MongoDB 数据库

人们发现“TheMoon”恶意软件僵尸网络的新变种感染了 88 个国家/地区数千台过时的小型办公室和家庭办公室路由器以及物联网设备。 Black Lotus Labs 研究人员对 2024 年 3 月

研究人员警告说，黑客正在积极利用流行的开源人工智能框架 Ray 中的一个有争议的漏洞。 该工具通常用于开发和部署大型Python应用程序，特别是机器学习、科学计算和数据处理等任务。 据 Ray 的开发

研究人员训练家用机器人在遇到障碍时依靠常识。 机器人非常擅长模仿人类，但在未预先编程的情况下可能会陷入困境。例如，当机器人在上菜时被推到一边时，它可能会从头开始执行任务，而不是根据情况重新组合并采取行