一个名为“Voldemort”的复杂恶意软件活动通过冒充欧洲、亚洲和美国的税务机关来针对全球组织。 根据 Proofpoint 的一份报告，这种恶意活动已经影响了全球数十个组织，自 8 月 5 日开始

与韩国有关联的组织 APT-C-60 利用 Windows 版 WPS Office 中的零日漏洞来瞄准东亚国家。 与韩国有关联的组织 APT-C-60 利用 Windows 版 WPS Office

网络安全研究人员发现了一种新型恶意软件活动，该活动利用 Google 表格作为命令和控制 （C2） 机制。 Proofpoint 从 2024 年 8 月 5 日开始检测到该活动，它冒充欧洲、亚洲和美

网络安全基础设施巨头并没有放松对人工智能 （AI） 的投资，即使夏季的三伏天已经结束。 本周，Check Point Software 和 Cisco 分别宣布达成收购专门从事 AI 威胁检测和风险管

网络安全和自动化公司 Fortra 解决了 FileCatalyst Workflow 软件中的两个漏洞，包括一个严重性漏洞。 网络安全和自动化公司 Fortra 发布了针对 FileCatalyst

Roblox 开发人员是一场持续活动的目标，该活动试图通过伪造的 npm 包破坏系统，这再次强调了威胁行为者如何继续利用对开源生态系统的信任来传递恶意软件。 “通过模仿流行的’noblox.js’库，

黑客控制了麦当劳的官方 Instagram 帐户，声称他们通过推广虚假加密货币成功地从毫无戒心的投资者那里窃取了 700,000 美元。 本月早些时候，黑客向关注麦当劳 Instagram 帐户的 5

一名前基础设施工程师据称将 IT 部门同事锁在雇主的系统之外，然后威胁如果不支付赎金就关闭服务器，他在 FBI 调查后被捕并受到指控。 密苏里州堪萨斯城 57 岁的丹尼尔·莱恩 （Daniel Rhy

影响 AVTECH IP 摄像机的多年前高度严重性漏洞已被恶意行为者用作零日漏洞，以将其引入僵尸网络。 CVE-2024-7029（CVSS 评分：8.7）是“在 AVTECH 闭路电视 （CCTV）

CISA 已将 Apache OFBiz 开源企业资源规划 （ERP） 系统中的一个严重安全漏洞添加到其已知已利用漏洞 （KEV） 目录中。