因引人注目的数据泄露而臭名昭著的情报经纪人IntelBroker声称科技巨头思科系统公司被入侵。在网络犯罪平台BreachForums的一篇帖子中，该黑客表示，此次入侵使他们能够从思科系统中窃取大量敏感信息。据黑客称，所谓的数据泄露事件发生

据观察，与朝鲜有联系的威胁组织将目标锁定在科技行业的求职者身上，伺机部署已知恶意软件家族（BeaverTail和InvisibleFerret）的更新版本。该活动集群被追踪为CL-STA-0240，是PaloAltoNetworksUnit

据观察，与朝鲜有联系的黑客组织在正在进行的活动中使用投毒Python包来传播一种名为PondRAT的新恶意软件。根据PaloAltoNetworksUnit42的最新发现，PondRAT被评估为POOLRAT（又名SIMPLESEA）的轻量

美国联邦调查局和其他联邦机构周三表示，伊朗黑客试图引起总统乔·拜登竞选团队对从唐纳德·特朗普竞选团队窃取的信息的兴趣，并向民主党候选人的相关人员发送未经请求的电子邮件，试图干预2024年大选。官员们表示，没有迹象表明任何收件人做出回应，几家

微软产品的四个关键问题于上周二被曝光，美国政府要求各联邦民事机构必须在本月底之前修复这些问题。网络安全和基础设施安全局(CISA)表示，这四个漏洞影响广泛使用的Microsoft工具，并且已被黑客利用。这四个漏洞（CVE-2024-3822

美国最高网络监管机构CISA敦促联邦机构移除或升级一款不再更新且已被用于攻击的Ivanti设备。该科技公司周五更新了一份公告，警告称，由于CVE-2024-8190的利用，“有限数量的客户”遭到入侵。该漏洞于周二公布，影响了Ivanti的云

CISA已命令美国联邦机构确保其系统安全，防范最近修补的WindowsMSHTML欺骗零日漏洞，该漏洞遭VoidBansheeAPT黑客组织利用。该漏洞(CVE-2024-43461)于9月的补丁日披露，微软最初将其归类为未被攻击利用。然而

神秘的Quad7僵尸网络的运营者正在利用已知和未知的安全漏洞，入侵多个品牌的SOHO路由器和VPN设备，并积极发展。根据法国网络安全公司Sekoia的最新报告，目标包括TP-LINK、Zyxel、Asus、Axentra、D-Link和NE

乌克兰安全局（SBU）拘留了一名当地公民，他涉嫌在关键基础设施附近安装监控摄像头，据称允许俄罗斯情报部门监视这些地点。乌克兰安全局周一在一份声明中表示，据报道，这名嫌疑人居住在乌克兰东北部城市哈尔科夫，俄罗斯军事情报局(GRU)通过社交消息

德国空中交通管制机构确认遭受网络攻击负责国家空中交通管制的德国国有公司德国航空安全公司(DeutscheFlugsicherung)已确认遭受网络攻击。此次攻击的性质尚不清楚。一名新闻官周一告诉RecordedFutureNews，此次事件

网络安全公司ESET称，与韩国有关的网络间谍组织APT-C-60利用Windows版WPSOffice中的0day漏洞在东亚目标上安装SpyGlace后门。WPSOffice是中国金山软件开发的一款办公套件，在亚洲非常受欢迎。据报道，它在全

网络安全研究人员发现了一种新的隐秘Linux恶意软件，它利用一种非常规技术在受感染的系统中实现持久性并隐藏信用卡盗刷代码。该恶意软件被认为是一名以经济利益为目的的攻击者所为，StrozFriedberg事件响应服务团队将其代号命名为sede

CatoSecurity发现一种名为CthulhuStealer的新信息窃取程序，它以ApplemacOS为目标，窃取大量信息。CthulhuStealer通过伪装成合法软件的Apple磁盘映像(DMG)攻击macOS用户。研究人员发现Ct

上周，来自世界各地的网络安全专家齐聚美国黑帽大会，这是一个了解最新网络威胁及其防御方法的著名会议。很明显，人工智能是一个热门话题，这并不令人意外。会议日程安排了几十场以人工智能为主题的会议，其中包括一场主题演讲，题为“人工智能正在毁掉我的生

一种名为“CMoon”的新型自我传播蠕虫自2024年7月初以来，由于一家天然气供应公司网站在俄罗斯传播，该蠕虫能够窃取账户资金和其他数据。据发现该活动的卡巴斯基研究人员称，CMoon可以执行多种功能，包括加载额外的有效负载、截取屏幕截图以及

DeepMind的研究人员训练了一个机器人打乒乓球。结果令人印象深刻——它能够击败一些人类对手。谷歌子公司Alphabet的人工智能部门DeepMind训练了一只机械臂打乒乓球。实验表明，该机器人已经掌握了这项技能，在与不同水平的人类对手进

卡巴斯基研究人员发现了一种之前从未见过的间谍软件，该软件针对俄罗斯的Android用户，并且可能会部署到其他地区。卡巴斯基的研究人员表示，这种被称为LianSpy的恶意软件至少自2021年以来就一直活跃，但由于其“复杂的规避技术”，直到今年

黑客正在利用影响所有D-LinkDIR-859WiFi路由器的严重漏洞来从设备收集帐户信息，包括密码。该安全问题于一月份披露，目前编号为CVE-2024-0769（严重程度评分为9.8），这是一个导致信息泄露的路径遍历漏洞。尽管D-Link

据称，来自巴基斯坦的黑客在为期六年针对印度政府、国防和技术部门相关公司的攻击活动中使用了基于Android的恶意软件。据思科Talos研究人员称，该攻击活动仍在进行中，涉及使用名为GravityRAT的恶意软件，该恶意软件可让黑客窃取信息。

根据国家网络办公室周二发布的一份报告（https://www.whitehouse.gov/wp-content/uploads/2024/05/2024-Report-on-the-Cybersecurity-Posture-of-the