近日，网络安全研究人员发现，思科安全邮件网关（SEG）有一个关键缺陷，该漏洞被跟踪为 CVE-2024-20401，存在于启用特定安全功能时 SEG 设备处理电子邮件附件的方式中，未经身份验证的远程攻击者可利用该漏洞覆盖底层操作系统上的任意文件。目前思科已经修补了该漏洞。

近日，网络安全研究人员发现，一种名为Play（又名 Balloonfly 和 PlayCrypt）的勒索软件新 Linux 变种，该变种专门针对 VMware ESXi 环境。趋势科技的研究人员表示： “该组织可能正在扩大其在 Linux 平台上的攻击，从而扩大受害者范围并获得更多成功的赎金谈判。”

北京时间7月19日下午，许多Windows用户在更新 CrowdStrike 后遇到了蓝屏死机 (BSOD) 错误。这是一款基于云的端点安全工具，专为Windows 和其他操作系统设计，提供全面的安全保护。该事件波及范围广泛，影响运行不同CrowdStrike版本的设备，多个国家的企业、政府机构和关键基础设施遭受影响，大量电脑出现蓝屏和启动循环问题，服务器也出现离线情况。

7月17日，印度最大的加密货币交易所之一WazirX，加密货币因攻击被盗。7月18日，该公司声明，初步调查发现损失超过2.3亿美元。尽管他们努力保护客户资产，但攻击者在盗窃发生之前“似乎已经破坏了”他们的安全功能。

近日，美国最大的家具公司之一巴西特家具（Bassett Furniture）遭遇勒索软件攻击，被迫关闭制造设施。黑客“通过加密某些数据文件扰乱了公司的业务运营”，迫使公司启动了事件响应计划。

近日，Pindrop宣布已从Hercules Capital获得1亿美元的债务融资。这笔巨额资金将使Pindrop能够进一步开发其音频、语音和人工智能技术，增强其为银行、金融、联络中心、保险、公用事业、医疗保健、零售和其他行业的客户提供的服务。

Neovera是一家为企业提供全面的网络安全和云服务，今天宣布收购Emagined Security，这是一家在高度监管的行业中为信息安全和合规解决方案提供专业服务的领先提供商。magined Security 的加入使 Neovera 能够将其当前的 SOC 业务（主要位于美国东海岸）扩展到美国各地。Neovera 增强的 SOC 操作将提高对客户安全系统的可见性和控制力，从而最大限度地提高关键任务应用程序的弹性和可用性。

近日，安全研究团队揭露了一起名为“Konfety”的大规模广告欺诈活动。该活动通过在Google Play Store上部署超过250个无害的诱饵应用程序，通过其“邪恶双胞胎”（一个被滥用和误用的 SDK，以 candy 命名。）进行广告欺诈、监控网络搜索、安装浏览器扩展程序等恶意行为。其高峰期的程序化请求量达到每天100亿次。目前，这一广告欺诈活动已被有效遏制。

近日，安全研究团队揭露了一起名为“Konfety”的大规模广告欺诈活动。该活动通过在Google Play Store上部署超过250个无害的诱饵应用程序，通过其“邪恶双胞胎”（一个被滥用和误用的 SDK，以 candy 命名。）进行广告欺诈、监控网络搜索、安装浏览器扩展程序等恶意行为。其高峰期的程序化请求量达到每天100亿次。目前，这一广告欺诈活动已被有效遏制。

IDC于近日发布了中国政务云市场份额系列研究。研究聚焦于政务云的专属云、公有云、以及云运营服务三个市场，重点分析了政务云市场的建设现状与市场环境，并提供了细分市场的厂商市场份额。2023年政务云整体市场规模为794.5亿元人民币；政务专属云市场规模达557.6亿元人民币，其中专属云基础设施406.6亿元人民币，同比增长16.6%；政务公有云市场规模达154.7亿元人民币，公有云基础设施109.2亿人民币，同比增长18.2%；政务云运营服务市场规模为82.2亿元人民币，同比增长38.7%。

近日，思科修复了Cisco Smart Software Manager On-Prem（Cisco SSM On-Prem）许可证服务器中的一个关键漏洞，该漏洞被追踪为CVE-2024-20419（CVSS评分为10.0），允许攻击者更改任何用户的密码。攻击者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞。成功的利用可能允许攻击者以被入侵用户的权限访问Web UI或API。

近日，Appgate推出了新的恶意软件分析服务，通过识别和消除恶意软件来减轻企业和政府机构的网络威胁。现在提供两项新服务（Rapid Analysis和深度分析），允许资源受限的安全团队提交潜在的恶意文件、哈希值和URL进行调查。这两项服务都会生成有关入侵指标 （IOC）、上下文威胁情报和实用见解的深入报告，以降低风险并保护关键业务资产。

据趋势科技消息，一个名为 Void Banshee 的APT组织利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 CVE-2024-38112（CVSS 评分为 7.5）。该组织的目标是窃取 FileZilla、Steam、Telegram、加密货币钱包和扩展程序以及网络浏览器的密码和其他信息。甚至可以捕获受害者的屏幕、窃取文件并收集大量系统信息。

据外媒消息，流行的图像共享平台Pinterest的数据库遭泄露，大约有600 万条记录泄露，包含电子邮件地址、用户名、用户 ID 和 IP 地址。给受影响的用户带来重大风险，包括潜在的网络钓鱼攻击、身份盗用和未经授权的帐户访问。目前，Pinterest尚未就涉嫌违规行为发布官方声明。

近日，美国网络安全和基础设施安全局 （CISA），在其已知利用漏洞目录中添加了一个影响 OSGeo GeoServer GeoTools 的关键安全漏洞。该漏洞被跟踪为CVE-2024-36401（CVSS 评分：9.8），涉及可能通过特制输入触发的远程代码执行情况。

近日，据外媒报道，法国电信公司SFR疑似遭遇重大数据泄露事件。黑客“KevAdams”在Breachforums论坛上公开了超过140万固定电话用户的敏感信息，并提出以850美元的价格出售。这些信息包括客户的姓名、电话号码、地址等。SFR未对此事作出回应。目前该事件仍在调查中，其真实性和影响范围尚待进一步确认。

近日，安全研究人员发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库的高级访问权限。如果令牌落入不法分子之手，他们可能向 PyPI 软件包甚至 Python 语言本身注入恶意代码（类似于用恶意软件包替换所有 Python 软件包），其潜在后果难以估量。

近日，安全研究人员发现，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞。该安全漏洞被编号为CVE-2024-39929 ，影响 Exim 4.97.1 及以下版本。漏洞是由于对多行 RFC2231 头文件名的错误解析造成的，这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制，将恶意的可执行附件传送到最终用户的邮箱中。

近日，一个名为 NullBulge 的黑客组织，声称已经破坏并泄露了迪士尼公司内部的 Slack 基础设施，泄露的数据量为 1.1 TiB （1.2 TB）。转储包括“近 10,000 个通道、每条可能的消息和文件、未发布的项目、原始图像、代码、登录名、内部 API 网页链接等等。

近日，谷歌母公司 Alphabet正在以约 230 亿美元的价格收购网络安全初创公司 Wiz ，这将是谷歌有史以来规模最大的一次收购。Wiz在今年早些时候就以120亿美元的估值筹集了10亿美元。其表示，18 个月后，其年度经常性收入达到 1 亿美元。如果此次交易达成，将成为近期最大的技术交易之一。