研究人员警告说，NotLockBit 是一个模仿 LockBit 勒索软件的新型恶意软件系列，可影响 Windows 和 macOS 系统。 该恶意软件似乎是首个针对 macOS 系统的全功能勒索软件

Teleport 公司称，人工智能冒充现在是网络安全专业人员保护公司免受攻击的最难媒介。 该研究调查了 250 位美国和英国的高级决策者，结果显示社交工程仍然是网络犯罪分子用来安装恶意软件和窃取敏感

思科发布了一条重要安全公告，警告在其安全防火墙管理中心（FMC）软件中存在命令注入漏洞。该漏洞被跟踪为 CVE-2024-20424，CVSS 得分为 9.9，可允许经过验证的远程攻击者以根权限在底层

日本电产精密株式会社（Nidec Precision Corporation）是一家领先的精密电机和零部件制造商，该公司最近公布了影响其越南子公司 Nidec Precision Vietnam Co

据趋势科技研究人员称，一个未知的攻击者正在滥用暴露的 Docker Remote API 服务器，在受害者的系统上部署 perfctl 加密恶意软件。 趋势科技的高级威胁研究员苏尼尔-巴蒂（Sunil

卡巴斯基周二发布分析报告称，一种名为 “Grandoreiro ”的银行恶意软件的新变种被发现采用了新的策略，试图绕过反欺诈措施，这表明尽管执法部门努力打击这一行动，但该恶意软件仍在继续积极开发。 卡

据谷歌安全研究人员称，三星移动芯片中的一个令人讨厌的漏洞正被不法分子作为漏洞利用链的一部分加以利用，以升级权限，然后远程执行任意代码。 这个use-after-free漏洞被追踪为CVE-2024-4

一份新报告显示，攻击者利用一个漏洞平均只需要五天时间。 网络安全公司Mandiant的最新研究基于对2023年披露的138个不同漏洞的分析，提供了攻击者利用漏洞的令人瞠目的统计数据。 在谷歌云博客上发

Fortinet为其FortiManager平台发布了安全公告，解决了CVE-2024-47575这一关键漏洞，该漏洞已在野外被积极利用。这个被评为CVSS 9.8的漏洞源于fgfmsd守护进程中缺少

宾夕法尼亚州立大学（Pennsylvania State University）已同意向司法部支付 125 万美元，以了结向联邦政府虚假陈述其网络安全合规性和不当保护敏感数据的指控。 司法部与宾夕法尼