Microsoft 研究人员警告说，多个勒索软件团伙正在利用 VMware ESXi 漏洞中最近修补的漏洞 CVE-2024-37085（CVSS 评分为 6.8）。 “Microsoft 研究人员在

黑客已经发布了从美国最大的IT服务提供商之一窃取的内部文件，该服务提供商的客户包括国防部在内的各种美国政府机构。 彭博社报道称，这些泄露的数据属于总部位于弗吉尼亚州的 Leidos Holdings，

一个未知的威胁行为者与一个大规模的诈骗活动有关，该活动利用电子邮件安全供应商 Proofpoint 防御中的电子邮件路由配置错误，发送了数百万条消息，欺骗了百思买、IBM、耐克和沃尔特迪斯尼等各种流行

BreachForums 上的一名威胁行为者声称，在利用基于云的 IT 服务管理平台中最近披露的两个关键漏洞后，已从超过 105 个 ServiceNow 数据库中收集了电子邮件地址和相关哈希值。 R

网络安全公司 Acronis 警告说，影响其网络基础设施 （ACI） 产品的现已修补的关键安全漏洞已被广泛利用。 该漏洞被跟踪为 CVE-2023-45249（CVSS 评分：9.8），涉及因使用默认

更新Microsoft发誓要减少网络安全供应商对内核模式代码的依赖，这是本月CrowdStrike超级骗局的核心。 雷德蒙德周六分享了一篇技术事件响应文章——标题为“集成和管理安全工具的 Window

沃尔玛的网络情报团队报告说，已经发现了一个未知的 PowerShell 后门以及 Zloader/SilentNight 恶意软件的新变体。 PowerShell 后门的构建是为了为威胁参与者提供通过

安全研究人员揭示了 Mandrake 的全新迭代，Mandrake 是一种复杂的 Android 网络间谍恶意软件工具。Bitdefender 于 2020 年 5 月初步分析，曼德拉草至少在四年内未

法国司法当局与欧洲刑警组织合作，启动了一项所谓的“消毒行动”，以清除一种名为PlugX的已知恶意软件的受感染主机。 巴黎检察官办公室Parquet de Paris表示，该倡议于7月18日启动，预计将

网络安全研究人员在 Python Package Index （PyPI） 存储库上发现了一个恶意包，该包针对 Apple macOS 系统，目的是从一小群受害者中窃取用户的 Google Cloud