有关“大规模广告欺诈行动”的细节已经浮出水面，该行动利用 Google Play 商店中的数百个应用程序来执行一系列邪恶活动。 该活动的代号为Konfety（俄语中糖果的意思），因为它滥用了与俄罗斯广

华盛顿，2024年7月16日（GLOBE NEWSWIRE）–Linux基金会研究和开源安全基金会（OpenSSF）很高兴地发布了一份题为“2024年安全软件开发教育调查：了解当前需求”的新报告。“ 

摘要： 在 Check Point，在 AI 感谢日，我们正在反思人工智能在网络安全中的关键作用。 尽管人工智能为网络犯罪分子提供了新的能力，但正如Check Point专家Keely Wilkins

Octo Tempest，一个威胁行为者，也被称为 Scattered Spider，已将 RansomHub 和 Qilin 添加到其存储库中以用于攻击，Microsoft的威胁情报团队警告说。 该

用于利用 CVE-2024-38112（最近修补的 Windows MSHTML 漏洞）的零日漏洞被一个名为 Void Banshee 的 APT 组织利用，向北美、欧洲和东南亚的目标提供恶意软件，趋

伊朗政府支持的网络间谍组织 MuddyWater 使用自定义后门升级了其恶意软件，用于针对以色列组织。 该团伙与伊朗情报和安全部 （MOIS） 有联系，美国于 2022 年制裁了该部，以回应其对阿尔巴

美国网络安全和基础设施安全局 （CISA） 在其已知利用漏洞 （KEV） 目录中添加了一个 OSGeo GeoServer GeoTools 评估注入漏洞，该漏洞被跟踪为 CVE-2024-36401

网络安全和基础设施安全局 （CISA） 和 FBI 发布了一项重要警报，敦促软件开发人员专注于消除允许未经授权的用户在操作系统 （OS） 上运行有害命令的弱点。

威胁行为者刚刚完成了 2024 年最大的数据泄露事件之一，他们甚至不必入侵公司的环境。他们的目标是什么？从云存储系统中窃取数据并勒索受害者以获取经济利益。 针对 Snowflake 客户的活动并不是新

漏洞 CVE-2023-275327（CVSS 评分为 7.5）会影响 Veeam Backup & Replication 组件。攻击者可利用此问题获取存储在配置数据库中的加密凭据，从而可能