BreachForums 上的一名威胁行为者声称，在利用基于云的 IT 服务管理平台中最近披露的两个关键漏洞后，已从超过 105 个 ServiceNow 数据库中收集了电子邮件地址和相关哈希值。 R

网络安全公司 Acronis 警告说，影响其网络基础设施 （ACI） 产品的现已修补的关键安全漏洞已被广泛利用。 该漏洞被跟踪为 CVE-2023-45249（CVSS 评分：9.8），涉及因使用默认

更新Microsoft发誓要减少网络安全供应商对内核模式代码的依赖，这是本月CrowdStrike超级骗局的核心。 雷德蒙德周六分享了一篇技术事件响应文章——标题为“集成和管理安全工具的 Window

沃尔玛的网络情报团队报告说，已经发现了一个未知的 PowerShell 后门以及 Zloader/SilentNight 恶意软件的新变体。 PowerShell 后门的构建是为了为威胁参与者提供通过

安全研究人员揭示了 Mandrake 的全新迭代，Mandrake 是一种复杂的 Android 网络间谍恶意软件工具。Bitdefender 于 2020 年 5 月初步分析，曼德拉草至少在四年内未

法国司法当局与欧洲刑警组织合作，启动了一项所谓的“消毒行动”，以清除一种名为PlugX的已知恶意软件的受感染主机。 巴黎检察官办公室Parquet de Paris表示，该倡议于7月18日启动，预计将

网络安全研究人员在 Python Package Index （PyPI） 存储库上发现了一个恶意包，该包针对 Apple macOS 系统，目的是从一小群受害者中窃取用户的 Google Cloud

据观察，一个名为 GXC Team 的讲西班牙语的网络犯罪组织将网络钓鱼工具包与恶意 Android 应用程序捆绑在一起，将恶意软件即服务 （MaaS） 产品提升到一个新的水平。 自 2023 年 1

Lakera 在 A 轮融资中筹集了 2000 万美元。这项投资由欧洲风险投资公司Atomico领投，Citi Ventures、Dropbox Ventures以及包括redalpine在内的现有投

网络安全研究人员正在对正在进行的活动发出警报，该活动正在利用互联网暴露的 Selenium Grid 服务进行非法加密货币挖掘。 云安全公司 Wiz 正在以 SeleniumGreed 的名义跟踪该活