研究人员发现了一项针对印度政府机构和该国能源行业的新间谍活动，该活动使用名为 HackBrowserData 的开源信息窃取程序的修改版本，该程序可以收集浏览器登录凭据、cookie 和历史记录。 荷

据报道，苹果用户正成为所谓的多因素身份验证 (MFA) 轰炸攻击（也称为推送通知垃圾邮件）的目标。不良行为者可能会利用 Apple 密码重置功能中的错误。 在这些精心设计的网络钓鱼攻击中，Apple

这家位于土耳其的汽车租赁服务公司开放了 Azure Blob 存储，泄露了客户为使用该公司服务而提交的数十万张文档图像。 随着旅游旺季的临近，不少度假者开始在国外预订租车。然而，正如 Cybernew

苏格兰国家医疗系统 (NHS) 据称成为网络攻击的受害者，据称该攻击是由 INC Ransom 策划的。有关 NHS 苏格兰网络攻击的消息由威胁行为者发布，并预先警告将泄露 3 TB 的敏感数据。 大

网络安全的强度取决于底层技术，最底层不是操作系统，而是操作系统运行的硬件、固件以及底层网络协议；同样，零信任的根本是芯片，只有确保芯片的完整性，零信任才能有牢固的根基。 本周日，英

网络安全研究人员表示，最近针对 Python 开发人员的恶意软件活动是针对软件供应链的攻击者狡猾和足智多谋的最新例子。 网络安全公司 Checkmarx 的分析师周一报道称，这次“Far-reachi

诈骗者正在使用人工智能生成的虚假讣告。这些欺骗性网站看起来与真实的纪念馆相同，利用人类情感窃取个人数据、为不存在的原因募集捐款或感染设备。 SecureWorks 的网络安全研究人员发现了一种令人担忧

FACCT 威胁情报部门的专家发现了一个名为 PhantomCore 的新黑客组织。自 2024 年 1 月以来，该组织一直使用一种独特的、以前未知的远程访问木马 PhantomRAT 积极攻击俄罗斯

威胁发起者 Hunt3rkill3rs1 正在暗网论坛上提供 CVE-2024-21762 漏洞利用销售。该漏洞旨在利用 CVE-2024-21762 漏洞，影响 Fortinet 的 FortiOS

英国街头报纸《The Big Issue》因向无家可归者支付合法收入以分发杂志而闻名，现已确认受到网络事件的影响。 周日，该公司被列入 Qilin 勒索软件团伙的暗网勒索网站，并声称该团伙窃取了 55