2024 年 5 月，卡巴斯基实验室发现了一个专门针对意大利用户的复杂恶意软件活动。该活动对于网络犯罪活动来说并不常见，它只针对意大利受害者，部署了一种名为 SambaSpy 的新远程访问木马 （RA

Broadcom 解决了 VMware vCenter Server 中的一个严重漏洞，该漏洞可能允许远程攻击者实现代码执行。 Broadcom 发布了安全更新，以解决 VMware vCenter

谷歌宣布将为其 Chrome 浏览器推出一组新功能，让用户在上网时更好地控制他们的数据，并保护他们免受在线威胁。 “使用最新版本的 Chrome，您可以利用我们升级后的安全检查，更轻松地选择退出不需要

威胁行为者一直以建筑行业总承包商常用的 Foundation 会计软件为目标，利用管道、HVAC 和混凝土子行业等中的积极漏洞。 Huntress 的研究人员最初在 9 月 14 日跟踪活动时发现了这

Ethena 网站在 9 月 18 日遭受了似乎是前端的漏洞，Ethena Labs 已警告用户不要与任何声称是 Ethena 的网站或应用程序进行交互。 根据 Ethena Labs 的社交媒体帖子

欧洲刑警组织与全球执法部门一起拆除了加密聊天应用程序 Ghost，该应用程序被犯罪网络广泛用于贩毒、洗钱和暴力犯罪。该行动导致 51 人被捕并扣押了关键物品。 欧洲刑警组织、欧洲司法组织和来自 9 个

Chainlink 联合创始人 Sergey Nazarov 在 9 月 18 日于新加坡举行的 Token2049 主题演讲中表示，未来几年，代币化现实世界资产 （RWA） 的价值将超过加密货币在

美国网络安全和基础设施安全局 （CISA） 已向全球联邦机构和组织发出警告：恶意行为者正在积极利用五个新发现的安全漏洞。这些漏洞最近被添加到已知利用漏洞 （KEV） 目录中，涵盖一系列流行的软件，并对

GitLab 已发布补丁，以解决影响社区版 （CE） 和企业版 （EE） 的关键缺陷，该缺陷可能导致身份验证绕过。 该漏洞根源于 ruby-saml 库（CVE-2024-45409，CVSS 评分：

Marko Polo 网络犯罪团伙代表着一个日益增长的全球金融威胁，他们同时指挥了至少 30 个正在进行的欺诈活动，并拥有一系列复杂的恶意软件，迄今为止已入侵了数万台设备。 这是根据 Recorded