8月27日，工业和信息化部发布《关于侵害用户权益行为的APP（SDK）通报（2024年第7批，总第42批）》，对贪吃蛇、迅雷游戏等21款存在侵害用户权益行为的APP及SDK进行了通报。通报要求，这些APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

8月26日，Park N Fly发表声明，在7月11日至13日期间，第三方通过未经授权的远程VPN入侵了该公司的网络，导致数据泄露。泄露的信息包括大约100万客户的姓名、电子邮件和邮寄地址，以及Aeroplan和CAA的号码。该公司的平台在事件发生后的五天内完全恢复。Park N Fly表示，自从得知此次入侵事件后，该公司已经加强了安全监控。

8月26日，荷兰数据保护局宣布对Uber处以2.9亿欧元（约合3.24亿美元）的罚款，因其收集了欧洲司机的敏感数据，并在没有适当保障措施的情况下将数据转移到了美国，数据包括位置数据、照片、支付细节和身份证件，甚至有犯罪和医疗数据。由于Uber的国外总部设在荷兰，荷兰根据GDPR规则对其处以罚款。

近日，工业和信息化部网络安全威胁与漏洞信息共享平台（CSTIS）监测发现，黑客组织利用SharpRhino新型远程访问木马实施网络攻击。SharpRhino利用数字签名的32位安装程序进行传播，该恶意软件在安装过程中会修改Windows注册表，释放“LogUpdate.bat”，实现在设备上执行PowerShell脚本，部署勒索病毒负载。本轮SharpRhino恶意软件传播以部署冒充合法开源网络扫描工具网站的方式为主，攻击目标主要为IT从业人员。

开源GPS跟踪系统Traccar近日曝出两个高危漏洞，可被黑客利用远程执行代码。两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。Traccar版本5.1至5.12均受到CVE-2024-31214和CVE-2024-24809的影响。

8月24日晚，Steam大规模崩溃导致无法登录，Steam中国区代理——完美世界竞技平台发布公告表示受到大规模DDoS攻击。攻击者集中火力猛攻亚洲的新加坡节点机房，以及Steam中国区代理的完美世界机房，到25日上午又切换到美国机房。在时间上几乎和当地游戏高峰期（当地晚上和夜间）基本重合，重点攻击目标包括13个国家地区的107个Steam服务器IP。目前平台已恢复登录。

麻省理工学院（MIT）研究人员近日发布了一个号称迄今为止最全面的AI风险动态数据库，涵盖了43大AI风险类别，共计777种AI风险。这是业界首次尝试全面整理、分析和提取人工智能风险，并整合成一个公开可访问、全面、可扩展的分类风险数据库，为业界统一定义、审计和管理人工智能风险奠定了基础。

美国网络安全厂商派拓网络日前公布了最新业绩，8月最新财报显示，免费策略下公司业绩实现了盈利增长，2024财年营收超80亿美元，正迎来了最好的年份。公司股价今晨收盘大涨7%，市值1196亿美元（约合人民币8534亿元），逼近万亿规模。派拓网络在今年2月推出免费策略，客户采购竞品的合同期内可免费使用其产品，直到合同到期后。

按照《深入推进IPv6规模部署和应用2024年工作安排》部署，近日，中央网信办、工业和信息化部联合印发《全国重点城市IPv6流量提升专项行动工作方案》，在北京市、天津市、上海市、深圳市、杭州市、合肥市、无锡市、烟台市等8个城市部署IPv6流量提升专项行动，旨在推动重点城市IPv6发展水平再上新台阶，通过专项行动带动全国IPv6流量整体提升，为全国提供可复制、可推广的经验和做法。

ESET研究人员发现了一种罕见网络钓鱼活动，专门针对Android和iPhone用户。通过分析，该案例针对一家著名的捷克银行的客户。这种攻击从第三方网站安装网络钓鱼应用程序，无需用户自主安装第三方应用程序。这有可能导致使用安卓系统的用户设备上会被隐秘安装一种特殊的 APK，隐蔽性很高，很难发现，它看起来甚至有点像是用户从 Google Play 商店安装的。这种钓鱼攻击威胁也针对 iOS 用户。

谷歌宣布将于8月底终止其运行近 7 年的 Google Play 安全奖励计划（GPSRP）。谷歌在近日发送给开发者的邮件中表示，由于 Android 操作系统安全性的整体提升和功能加固工作的进展，可供安全研究人员挖掘的漏洞数量减少，因此决定结束 GPSRP 计划。该计划将于8月31日正式终止，此前提交的漏洞报告将在9月15日前进行评估，最终奖励决定将于9月底做出。

8月20日，Autodesk披露了其AutoCAD软件中的一个严重漏洞（CVE-2024-7305），该漏洞位于AdDwfPdk.dll组件中，可能允许恶意行为者通过解析特制的DWF文件执行任意代码。此漏洞属于越界写入类型（CWE-787），CVSS评分为7.8，分类为高危漏洞。Autodesk 尚未发布针对此漏洞的补丁，但强烈建议用户谨慎打开来自不受信任来源的 DWF 文件，并实施额外的安全措施，及时应用发布的补丁，以应对潜在风险。

近日，黑客组织 ZeroSevenGroup 在暗网论坛上发帖，表示成功入侵了一家美国分公司，并窃取了 240GB 的文件，其中包括丰田员工和客户的信息，以及合同和财务信息。随后丰田公司承认其网络遭到黑客入侵，但强调影响范围有限，并非系统范围内的问题。

WPS Office近日被ESET披露存在两个高危安全漏洞，攻击者能够加载并执行任意的Windows库文件。这两个漏洞分别为CVE-2024-7262和CVE-2024-7263，CVSS评分为9.3，其中CVE-2024-7262已经被武器化，ESET的安全研究人员发现它正在野外被积极利用。

本周，美国的Usenix安全研讨会上展示了一种黑客技术，利用几百美元的硬件设备，便可攻击禧玛诺（Shimano）的无线变速系统。如果用户没有及时下载最新的固件补丁，可能会在赛道上被远程控制，改变比赛结果甚至引发伤亡事故。禧玛诺迅速开发了新的固件更新，以增强其Di2无线变速系统的安全性。

SolarWinds 发布针对 Web Help Desk 软件中重大漏洞的补丁程序，该漏洞可能被利用于在易受攻击的实例上执行任意代码。该漏洞被追踪为 CVE-2024-28986，CVSS 评分为 9.8，是一个反序列化错误，攻击者可利用其在主机上运行命令。该漏洞会影响 SolarWinds Web Help Desk 的所有版本（包括 12.8.3 及之前的版本），已在修补程序版本12.8.3 HF 1 中得到解决。

Google 宣布干扰了APT42组织发起的黑客活动，该活动针对与美国选举有关的个人电子邮件账户。谷歌已检测到并阻止了大量登录目标个人电子邮件账户的尝试。谷歌 TAG 报告指出，APT 组织已成功进入一位知名政治顾问的个人 Gmail 账户。黑客通常会修改账户设置以加强控制，例如更改恢复电子邮件地址，并利用特定于应用程序的密码。Google的高级保护计划通过禁用这些密码来缓解这种情况。

司法信息技术组织 (JIO) 的安全研究员 Boonstra 最近发现，Enphase 系统存在严重漏洞，管理员可以通过漏洞拥有他人账户的权限。通过检查， Enphase 设备的固件中存在了六个漏洞，这些漏洞可被用于用恶意软件，以感染数百万个太阳能系统。

Cybersecurity Ventures 预测，到今年年底，全球勒索软件的年度损失预计将达到 420 亿美元，到 2031 年将达到 2650 亿美元。2024 年下半年的勒索软件趋势包括：不良行为者以规模更大、知名度更高的组织为目标，造成更严重的损失；攻击者和内部威胁变得更加复杂，需要更快、更全面的预防和恢复解决方案；企业将重点放在勒索软件的预防和数据恢复上，因为成功的攻击所带来的成本和停机时间可能是毁灭性的，尤其是对于医疗保健、金融服务和政府等关键行业。

在上周末结束的2024年度Defcon黑客大会上，安全公司IOActive披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。这一漏洞的严重性在于，它允许攻击者绕过系统管理模式的保护机制，从而在固件层面植入难以检测和移除的恶意软件。