攻击者越来越多地使用新的网络钓鱼工具包（开源、商业和犯罪）来执行中间对手 （AitM） 攻击。 AitM 使攻击者不仅可以获取凭据，还可以窃取实时会话，从而绕过传统的网络钓鱼预防控制，例如 MFA、E

随着 2023 年针对工业控制系统 （ICS） 的勒索软件攻击惊人地增加 50%，SANS 研究所正在采取果断行动，宣布发布其重要的新战略指南“ICS 就是业务：为什么保护 ICS/OT 环境在 20

今年早些时候，一个盗版网络每天欺诈性地提供超过 20 亿个在线广告。 “Camu”（葡萄牙语中“camuflagen”的缩写）总部位于巴西，大规模贩卖广告欺诈。在今年早些时候的高峰期，它每天处理 13

Google TAG 研究人员分享说，疑似俄罗斯黑客一直在攻击访问政府网站的 iPhone 和 Android 用户，这些漏洞首先被商业监控供应商利用。 水坑活动 在 2023 年 11 月至 202

全球大约有 163 台设备仍面临 CVE-2024-39717 漏洞的攻击。

网络安全研究人员正在提请注意一种新的 QR 码网络钓鱼（又名 quishing）活动，该活动利用 Microsoft Sway 基础设施托管虚假页面，再次凸显了出于恶意目的滥用合法云产品的情况。 “通

威胁行为者继续利用 1 月份发现的关键远程代码执行 （RCE） Atlassian 错误，使用新的攻击媒介将目标云环境转变为加密挖掘网络。 Trend Micro 发现了两种独立的攻击，它们利用该漏洞

使用臭名昭著的 BlackByte 勒索软件菌株的威胁行为者加入了快速增长的网络犯罪分子的行列，他们以 VMware ESXi 中最近的身份验证绕过漏洞为目标，以破坏企业网络的核心基础设施。 该漏洞被

工业控制系统和关键基础设施运营商收到了有关一项活动警告，该活动利用远程监控摄像头中已知的零日漏洞来传播 Mirai 加密矿工僵尸网络。 Akamai 的研究人员发现，Mirai 加密挖矿程序僵尸网络活

美国网络安全和基础设施安全局 （CISA） 将 Google Chromium V8 漏洞添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局 （CISA） 将 Google Chromium