软件解决方案提供商 Young Consulting 披露了在 BlackSuit 勒索软件攻击后影响 950,000 人的数据泄露事件。 4 月 13 日，该公司“意识到技术困难”影响了其基础设施。

根据 CrowdStrike 周三公布的财报，一个月前的重大崩溃似乎不会很快影响这家网络安全供应商的市场主导地位。 CrowdStrike 在 7 月份的 Falcon 传感器更新出现故障，导致 85

Fortra 解决了影响 FileCatalyst Workflow 的关键安全漏洞，远程攻击者可能会滥用该漏洞来获得管理访问权限。 该漏洞被跟踪为 CVE-2024-6633，CVSS 评分为 9.

与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。 据网络安全公司 ESET 和 DBAPPSecurity

一项正在进行的活动正在使用两种基本上未被预见的隐蔽技术来感染东南亚的高层组织。 第一个是“GrimResource”，是一种新技术，允许攻击者在 Microsoft 管理控制台 （MMC） 中执行任意

文章原文链接:https://www.anquanke.com/post/id/299560

安装在 100 万个网站上的 WPML WordPress 插件中的一个严重缺陷可能允许受影响的网站受到威胁。 适用于 WordPress 的 WPML 多语言 CMS 插件安装在超过 100 万个网

高级、持续攻击者利用 Versa Director 中的零日漏洞 （CVE-2024-39717），通过研究人员称为 VersaMem 的定制 Web Shell 来破坏美国托管服务提供商。该恶意软件

CrowdStrike 研究人员已经确定了臭名昭著的黑客 USDoD，他是几起备受瞩目的数据泄露的幕后黑手。 根据 CrowdStrike 的一项调查，臭名昭著的黑客 USDoD（又名 Equatio

网络安全研究人员披露了 Microsoft 365 Copilot 中允许攻击者窃取用户敏感信息的漏洞。 发现该漏洞的 Johann Rehberger 在 8 月 26 日发表的一篇博文中描述了漏洞