GitHub 用户正成为网络钓鱼和勒索活动的目标，该活动利用该网站的通知系统和恶意 OAuth 应用程序来诈骗受害者。 2 月份开启的GitHub 社区讨论显示，该活动已持续近四个月，CronUp 安

在披露一系列新的漏洞后，NVIDIA 和 Arm 已敦促客户升级其产品。 Arm 宣布其 Mali GPU 内核驱动程序中存在一个被积极利用的零日漏洞，该漏洞允许“不当的 GPU 内存处理操作”。 该

根据 Forescout 的《2024 年最具风险的联网设备》报告，含有漏洞的物联网 (IoT) 设备与一年前相比激增了 136%。 该研究分析了直接来自近 1900 万台设备的数据，发现存在漏洞的物

人工智能公司急于尽快利用公开数据训练模型是有原因的。这是因为这些资源可能很快就会耗尽，对科技公司来说意味着灾难。 研究小组 Epoch AI 发布的一项新研究预测，科技公司将在本世纪初耗尽人工智能语言

NoName 勒索软件组织已宣布对另一起针对德国政府网站的网络攻击负责。就在此次攻击宣布的 11 天前，该组织据称还针对了巴登符腾堡州能源公司、莱斯特里茨公司和 Aareal Bank AG 等德国实

研究人员发现了一项新的网络钓鱼活动，其中威胁行为者在声称有关进出口货物的电子邮件中通过 UUEncoding（UUE）文件附件分发 Remcos RAT 恶意软件。 UUEncoding (UUE)

一名威胁行为者站出来声称对 HopSkipDrive 安全基础设施的重大漏洞负责，HopSkipDrive 是一家知名的拼车服务公司，为家庭提供可靠的司机服务。据称，此次 HopSkipDrive 数

据称，法国一家大型电信公司Corse GSM遭遇了大规模数据泄露。这可能会对其数百万客户产生潜在影响。Corse GSM 数据泄露事件是由一名威胁行为者在流行的数据黑客网站 BreachForums

2024 年第一季度，全球威胁形势继续对各个行业带来重大挑战。根据埃森哲和世界经济论坛的洞察报告，专业服务仍然是网络攻击的主要目标，占案件总数的 24%；制造业紧随其后，占 13%，而金融服务和医疗保

黑客声称对黑莓 Cylance 和《纽约时报》发动了攻击，这两起事件互不相关，但只有《纽约时报》遭到黑客攻击可能才是重大事件，因为黑莓官员表示，据称来自该公司的数据似乎已有数年历史，而且已经过期。这两