新的供应链攻击影响了 WordPress.org 上托管的多个插件。Wordfence 威胁情报团队于 2024 年 6 月 24 日发现了此 WordPress 漏洞，最初围绕 Social War

2024 年 6 月 25 日，臭名昭著的网络犯罪市场 BreachForums 面临尴尬的局面，一名威胁行为者泄露了有关论坛版主之一“Aegis”的未经核实的信息。BreachForums 版主被人

暗网论坛上出现了一个安全威胁：一个针对 Linux 内核（具体为 6.6.15-amd64 版本）中释放后使用 (UAF) 漏洞的零日漏洞。一个名为 Cas 的攻击者宣称出售此释放后使用漏洞，承诺提供

臭名昭著的 BlackBasta 勒索软件组织声称对美国大型跨国公司发动了网络攻击，该勒索软件团伙声称其可以访问金融服务公司 Key Benefit Administrators 和医疗服装零售商 S

威胁行为者正在使用一种新的攻击技术，该技术使他们能够逃避检测，并使用特制的管理保存控制台 (MSC) 文件获得 Microsoft 管理控制台的完整代码执行。 Elastic Security Lab

上周针对软件即服务 (SaaS) 提供商 CDK Global 的勒索软件攻击对其客户产生了连锁反应，多家服务于数千个地点的汽车经销商在向美国证券交易委员会提交的文件中报告了业务中断的情况。 CDK勒

在对 Levi’s 在线商店进行自动凭证填充攻击期间，不良行为者可能获取了个人信息（包括部分付款详情）。 著名 Levi’s 牛仔裤的制造商报告称，7 月 13 日发现的“安全事件”影响了超过 72,

Apple Vision Pro 耳机中最近发现一个漏洞 (CVE-2024-27812)，黑客可以利用该漏洞绕过设备安全机制，并通过 Safari 漏洞让用户的环境充斥着动画 3D 对象（例如蜘蛛和

一名网络攻击者入侵了印度尼西亚的国家数据中心，扰乱了机场的移民检查，并索要 800 万美元的赎金。 此次袭击扰乱了数个政府服务，尤其是上周在机场，移民局柜台前排起了长队。该国通信部表示，自动护照机现已

美国联邦储备委员会——美国的中央银行系统——上周末遭到臭名昭著的 LockBit 勒索软件组织攻击，但一些内部人士称这是胡说八道。 该与俄罗斯有关的犯罪团伙周日在其暗泄博客上发布了美联储的泄密信息，声