SolarWinds 发布针对 Web Help Desk 软件中重大漏洞的补丁程序，该漏洞可能被利用于在易受攻击的实例上执行任意代码。该漏洞被追踪为 CVE-2024-28986，CVSS 评分为 9.8，是一个反序列化错误，攻击者可利用其在主机上运行命令。该漏洞会影响 SolarWinds Web Help Desk 的所有版本（包括 12.8.3 及之前的版本），已在修补程序版本12.8.3 HF 1 中得到解决。

Google 宣布干扰了APT42组织发起的黑客活动，该活动针对与美国选举有关的个人电子邮件账户。谷歌已检测到并阻止了大量登录目标个人电子邮件账户的尝试。谷歌 TAG 报告指出，APT 组织已成功进入一位知名政治顾问的个人 Gmail 账户。黑客通常会修改账户设置以加强控制，例如更改恢复电子邮件地址，并利用特定于应用程序的密码。Google的高级保护计划通过禁用这些密码来缓解这种情况。

司法信息技术组织 (JIO) 的安全研究员 Boonstra 最近发现，Enphase 系统存在严重漏洞，管理员可以通过漏洞拥有他人账户的权限。通过检查， Enphase 设备的固件中存在了六个漏洞，这些漏洞可被用于用恶意软件，以感染数百万个太阳能系统。

Cybersecurity Ventures 预测，到今年年底，全球勒索软件的年度损失预计将达到 420 亿美元，到 2031 年将达到 2650 亿美元。2024 年下半年的勒索软件趋势包括：不良行为者以规模更大、知名度更高的组织为目标，造成更严重的损失；攻击者和内部威胁变得更加复杂，需要更快、更全面的预防和恢复解决方案；企业将重点放在勒索软件的预防和数据恢复上，因为成功的攻击所带来的成本和停机时间可能是毁灭性的，尤其是对于医疗保健、金融服务和政府等关键行业。

在上周末结束的2024年度Defcon黑客大会上，安全公司IOActive披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。这一漏洞的严重性在于，它允许攻击者绕过系统管理模式的保护机制，从而在固件层面植入难以检测和移除的恶意软件。

据外媒消息，8月份，一名黑客在暗网论坛上泄露了27亿条数据记录。这些数据至少是在四个月前从背景调查服务机构“全国公共数据”(National Public Data)被盗取的。记录包含个人的姓名、邮寄地址和社保号码，其中一些还包含其他敏感信息，比如亲戚的名字。一些受影响的个人已经确认，数据泄露信息中的社会保障号码是不正确的，但是也有其他人证实，该数据包含了他们及其家人的真实信息，包括已故的人。目前该公司尚未承认此次数据泄露事件，也未通知受影响的个人。

据外媒消息，一家碳产品供应商的员工被骗向网络罪犯进行了多次电汇转账，导致约6000万美元的资金被盗。这种骗局通常被称为“商业电子邮件欺诈”(BEC)，其形式多种多样，但通常都涉及冒充他人或使用其他诡计，将公司资金转入攻击者控制的银行账户。目前该公司正在进行一项针对盗窃案的司法调查，并表示将“通过所有合法可行的手段，包括可能适用的保险赔付”追回这些资金。

全球最大的ERP供应商SAP已经发布了其2024年8月的安全补丁包，修复了17个漏洞，其中包括一个严重的身份验证绕过漏洞，可能允许远程攻击者完全接管系统。该漏洞的供应商描述称：“在SAP BusinessObjects Business Intelligence平台中，如果启用了企业级身份验证的单点登录功能，未经授权的用户可以通过REST端点获取登录令牌。从而可以完全控制该系统，对机密性、完整性和可用性造成严重影响。”

澳大利亚最大的黄金生产商之一Evolution Mining于2024年8月8日宣布，其IT系统遭到勒索软件攻击。公司表示，尽管勒索软件攻击对其IT系统造成了干扰，但预计不会对运营产生重大影响。目前该公司已聘请外部网络安全专家协助修复工作，根据目前掌握的信息，此次攻击现已完全得到控制。此外，该公司尚未就事件期间数据是否被盗一事发表任何声明。

由AI SPERA开发的快速增长的网络威胁情报搜索引擎“Criminal IP”最近完成了与“Maltego”的技术整合。Maltego是一款在威胁情报领域具有很高影响力的集成平台，现在通过与Criminal IP的合作，Maltego用户也可以利用犯罪IP的全面威胁情报搜索功能，即时可视化数据，直观地验证IP地址与域名之间的关联关系，从而加快响应速度并有效跟踪威胁。

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS） 产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqua在与The Hacker News分享的一份详细报告，这些漏洞的影响范围包括远程代码执行（RCE）、全方位服务用户接管（可能提供强大的管理访问权限）、操纵人工智能模块、暴露敏感数据、数据泄露和拒绝服务攻击。这些漏洞在3月—6月期间进行了修复，相关研究成果已在近期举行的2024美国黑帽大会上进行了公布。

近日，微软披露了 Office 中一个未修补的零日漏洞，如果被成功利用，可能导致敏感信息在未经授权的情况下泄露给恶意行为者，该漏洞被追踪为 CVE-2024-38200，正式补丁预计将于8月13日正式发布。不过微软公司表示，他们已经确定了一种替代修复的方法，并已从2024年7月30日起通过 "功能飞行 "（Feature Flighting）启用了该修复方法。该公司还指出，虽然客户已经在所有支持版本的微软Office和微软365上得到了保护，但为了最大程度的规避安全风险，用户应在最终版本的补丁发布后立即更新。

在2024年的黑帽美国大会上，微软研究人员披露了开源项目OpenVPN中的多个中等严重漏洞，这些漏洞可以被链式利用以实现远程代码执行（RCE）和本地权限提升（LPE）。攻击者可以利用这些漏洞完全控制目标端点，从而可能导致数据泄露、系统被攻破以及未经授权访问敏感信息。虽然利用这些漏洞需要用户身份验证以及对OpenVPN内部工作机制的深入了解，但是攻击者可以通过多种不同的方式获取用户的凭据，比如在暗网购买、使用信息窃取工具进行破解，然后利用这些漏洞进行攻击。

8月6日，Fortinet Inc. 收购了 Next DLP Inc.。两家公司宣布了这笔交易，但没有披露财务条款。据 PitchBook 称，Next DLP 在收购前筹集了超过 1000 万美元的资金。Fortinet 表示将增强其统一 SASE（安全访问服务边缘）产品，并“提高其在独立企业数据丢失防护 （DLP） 市场中的地位。

8月6日，SixGen 披露了与 Boldend 的收购。这也是SixGen一个月内的第二次收购。它引入了更多的网络安全解决方案。Barry表示很高兴加入SixGen，以增强其资源和能力，以创造更大的影响力。

8月7日，关键基础设施保护 （CIP） 网络安全解决方案提供商OPSWAT，收购了网络安全解决方案提供商 InQuest。该交易的金额未披露。通过此次收购，OPSWAT 将扩大其产品、上市战略、网络检测和威胁情报能力。

8月6日，苹果公司宣布对下一代 macOS 版本进行更新，这将使用户更难以超越Gatekeeper保护。Gatekeeper 是 macOS 内置的一道重要防线，旨在确保只有受信任的应用程序才能在操作系统上运行。当应用程序从 App Store 之外下载并首次打开时，它会验证该软件是否来自已识别的开发者。苹果公司表示:“在macOS红杉系统中，用户在打开没有正确签名或公证的软件时，将无法再通过Control-click来覆盖Gatekeeper。”

近日，网络安全研究人员披露了流行的开源网络邮件软件Roundcube的安全漏洞细节，严重的跨站点脚本(XSS)漏洞。这些漏洞可被利用在受害者的网络浏览器中执行恶意 JavaScript，并在特定情况下窃取其帐户中的敏感信息。影响到Roundcube 1.6.7及以下版本，以及1.5.7及以下版本。

近日，新加坡学校学生所使用的Mobile Guardian平台遭到了黑客入侵，导致了一部分设备被取消注册，上面的数据被远程清除。新加坡教育部表示已将 Mobile Guardian 从设备上全部移除。初步检查显示，新加坡 26 所中学约 1.3 万名学生储存在个人学习电子配备的资料遭人远程删除。

近日，研究人员发现，Windows智能应用控制（Smart App Control）和智能屏幕（SmartScreen）存在一个设计缺陷，该缺陷允许攻击者在不触发安全警告的情况下启动程序。这一漏洞多年来一直被滥用，因为他们在VirusTotal中发现了多个利用此漏洞的样本，其中最早的提交时间超过六年。