在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中，最近发现了一种复杂的移动网络钓鱼技术。 这种网络钓鱼方法利用渐进式 Web 应用程序 （PWA），这些类型的 Web 应用程序提供类似本机应用程序的体验

俄勒冈动物园警告说，117,815 名客户的支付卡信息可能已被网络犯罪分子泄露。 在 8 月 16 日给客户的通知中，该公司透露，未经授权的行为者将客户的交易从处理在线购票的第三方供应商那里重定向。

乌克兰计算机应急响应小组 （CERT-UA） 警告说，新的网络钓鱼攻击旨在用恶意软件感染设备。 该活动被归因于它跟踪为 UAC-0020 的威胁集群，该集群也称为 Vermin。目前尚不清楚这些攻击的

在运营安全 （OPSEC） 失误的情况下，一个名为 Styx Stealer 的新信息窃取器背后的操作员从他们自己的计算机泄露了数据，包括与客户、利润信息、昵称、电话号码和电子邮件地址有关的详细信息。

一种名为 MoonPeak 的新远程访问木马已被发现被国家资助的朝鲜威胁活动集群用作新活动的一部分。 思科Talos将恶意网络活动归咎于一个名为UAT-5394的黑客组织，该组织表示，该组织与代号为K

根据 Onymos 的数据，如今企业平均使用 130 种不同的 SaaS 应用程序，高于 2020 年的 80 种。

网络安全研究人员披露了一个影响 Microsoft Copilot Studio 的严重安全漏洞，该漏洞可能被利用来访问敏感信息。 该漏洞被跟踪为 CVE-2024-38206（CVSS 评分：8.5

据Lakera称，95%的网络安全专家对GenAI安全措施信心不足，而红队数据显示任何人都可以轻松入侵GenAI模型。 特定于GenAI的攻击方法或提示攻击很容易被任何人用来操纵应用程序，获得未经授权

网络安全研究人员解开了一种名为 PG_MEM 的新恶意软件，该恶意软件旨在在强行进入 PostgreSQL 数据库实例后挖掘加密货币。 “对Postgres的暴力攻击涉及反复尝试猜测数据库凭据，直到获

区块链分析公司 Chainalysis 透露，勒索软件支付增加了约 2%，从 4.491 亿美元增加到 4.598 亿美元。 区块链分析公司Chainalysis透露，虽然今年迄今为止，整体链上非法活