数以千计的电子邮件地址在黑客使用它们创建 Google Workspace 帐户并绕过验证过程后遭到入侵。 根据谷歌的说法，“特别构建的请求”可以在不验证电子邮件的情况下开设Workspace帐户。这

摘要： 根据 IBM 的年度数据泄露成本报告，全球数据泄露成本创下历史新高。这家科技巨头与 Ponemon 研究所合作，研究了 2023 年 3 月至 2024 年 2 月期间的 600 多起组织违规

在五个应用程序中发现了名为 Mandrake 的复杂 Android 间谍软件的新迭代，这些应用程序可从 Google Play 商店下载，并且两年未被发现。 卡巴斯基在周一的一篇文章中表示，这些应用

网络安全研究人员详细介绍了 2024 年 5 月期间针对波兰中小型企业 （SMB） 的广泛网络钓鱼活动，这些活动导致部署了 Agent Tesla、Formbook 和 Remcos RAT 等多个恶

多个勒索软件组织一直在利用 VMware ESXi 虚拟机管理程序中的身份验证绕过漏洞，以在虚拟化环境中快速部署恶意软件。 VMware 在 CVSS 量表上为该漏洞 （CVE-2024-37085）

在过去的几周里，Trellix 高级研究中心观察到针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。威胁行为者依靠社会工程策略来诱骗用户执行 PowerShell 脚本，从而导致他们

由多种云环境、应用程序增长和人工智能引起的“数字强度”正在给中型企业的 IT 领导者带来压力，要求他们在管理成本的同时实现基础设施现代化。

Microsoft 研究人员警告说，多个勒索软件团伙正在利用 VMware ESXi 漏洞中最近修补的漏洞 CVE-2024-37085（CVSS 评分为 6.8）。 “Microsoft 研究人员在

黑客已经发布了从美国最大的IT服务提供商之一窃取的内部文件，该服务提供商的客户包括国防部在内的各种美国政府机构。 彭博社报道称，这些泄露的数据属于总部位于弗吉尼亚州的 Leidos Holdings，

一个未知的威胁行为者与一个大规模的诈骗活动有关，该活动利用电子邮件安全供应商 Proofpoint 防御中的电子邮件路由配置错误，发送了数百万条消息，欺骗了百思买、IBM、耐克和沃尔特迪斯尼等各种流行