近日，法国国家宪兵队数字犯罪打击中心在法国网络安全公司Sekoia的协助下，与欧洲刑警组织联合推出了一款“消毒方案”，该方案能自动从受感染设备中删除PlugX僵尸网络木马。为了防止恶意行为者重新控制僵尸网络并恢复感染，Sekoia提出了一种清理机制，向感染设备推送自定义的PlugX插件，发出自毁命令将其删除。消毒行动于2024年7月18日开始，预计将持续数月，可能在2024年底结束。

据外媒消息，黑客正利用《仓鼠格斗》游戏的巨大流行度，向玩家发布虚假的Android和Windows软件，这些软件会安装间谍软件和窃取信息的恶意软件。目前各种以“仓鼠”命名的频道向寻找官方频道的用户分发Android恶意软件，但该软件不包含任何合法的功能，甚至可以拦截短信和设备通知，但主要用于让受害者订阅付费服务，从而让恶意软件操作者分得一杯羹。

网络安全研究人员披露了一项影响谷歌云平台云函数服务的特权提升漏洞，攻击者可以利用该漏洞以未经授权的方式访问其他服务和敏感数据。攻击者可以提升其权限至默认的云构建服务账户，并访问包括云构建、存储、工件存储库和容器存储库在内的众多服务。这种访问权限允许攻击者在受害者的项目中横向移动和提升权限，以访问未经授权的数据，甚至可以更新或删除这些数据。谷歌已经更新了默认行为，使Cloud Build使用Compute Engine默认服务账户，以防止滥用。

据外媒消息，被称为“星空精灵”的威胁行为者利用GitHub上3000多个虚假账户创建了一个名为“分布式恶意软件即服务”的平台，将窃取信息的恶意软件推送给用户。由于GitHub是一个广为人知且值得信赖的服务，因此人们对其的怀疑较少，可能会更愿意点击在该服务的存储库中找到的链接。在很短的时间内，数千名受害者从看似合法的存储库中安装了恶意软件，而没有意识到任何恶意意图。

据外媒消息，贾维尔·阿里亚斯今年14岁，患有自闭症，但他的家人称他是“电脑神童”，并计划从事网络安全工作。在贾维尔三次进入该系统后，考布县学校区向他的家人发了一封信，称已取消他使用该区技术和网络资源的所有权限直至高中毕业。贾维尔的家人表示，他并非出于恶意入侵该区的系统，而是出于好奇。

美国联邦通信委员会(FCC)周一宣布，Verizon旗下的TracFone Wireless将支付1600万美元的民事罚款，以结束对其涉嫌未能保护消费者数据导致两年内发生三次数据泄露的调查。FCC还要求TracFone加强其API的安全性，因为API的普及程度很高，而且有很多未经授权的威胁者利用它们入侵网站。

五周前，BlackSuit 声称对KADOKAWA 攻击负责。近期，国外Deep Instinct威胁实验室分析发现，BlackSuit 的战术和技术发生了巨大演变。该勒索软件现在采用的是先进的混淆方法，包括将其有效载荷伪装成奇虎 360 杀毒软件的合法组件。与早期版本相比，最新的 BlackSuit 样本的检测率要低得多，这表明威胁行为者在刻意规避安全措施。另外，BlackSuit 在暗网上运营着一个新闻和泄密网站，一旦过了赎金的截止日期，他们就会在网站上公布受害者的外泄数据。

近日，研究人员发现了一个针对Android Telegram的零日漏洞，该漏洞名为“EvilVideo”，从今年6月开始在一个地下论坛出售，价格不详。利用该漏洞，攻击者可以通过Telegram频道、群组和聊天共享恶意的Android有效载荷，并使其看起来像是多媒体文件。对该漏洞的分析显示，它影响Telegram 10.14.4及更早版本。目前研究人员已向Telegram报告了这个漏洞并得到了修复。

2024年7月23日，由中国通信标准化协会主办，中国信息通信研究院承办的“2024可信云大会”在北京召开。大会上中国信通院正式发布《云计算白皮书（2024年）》，这是中国信通院第10次发布云计算白皮书。本次白皮书立足产业新发展、新变化、新需求，聚焦新形势下全球云计算发展重点，梳理我国云计算整体发展特点，首次提出中国云计算发展评价体系，并对云计算助力人工智能发展进行了论述，最后给出发展建议和展望。

据外媒消息，希腊土地登记局在上周遭受了400起针对其IT基础设施的网络攻击后，遭遇了一次有限范围的数据泄露事件。该机构表示，黑客成功入侵了员工终端并窃取了1.2GB的数据，相当于该政府组织所持有数据总量的0.0006%。据报道，被盗数据中不包含任何公民的个人信息，主要包含典型的行政文件，这些文件的泄露预计不会影响登记处的运营。该公告还称，黑客试图创建一个恶意用户以入侵该机构的中央数据库，但未能得逞。

近日，微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。如果磁盘被 BitLocker 加密，用户需要输入 BitLocker 恢复密钥。

近日，网络安全研究人员发现，一种名为Play（又名 Balloonfly 和 PlayCrypt）的勒索软件新 Linux 变种，该变种专门针对 VMware ESXi 环境。趋势科技的研究人员表示： “该组织可能正在扩大其在 Linux 平台上的攻击，从而扩大受害者范围并获得更多成功的赎金谈判。”

近日，网络安全研究人员发现，威胁行动者试图利用网络安全公司因错误更新导致的最近 IT 中断事件，来分发 Remcos RAT 恶意软件。攻击者试图欺骗公司客户打开名为“crowdstrike-hotfix.zip”的 ZIP 归档文件。该归档文件包含一个名为 Hijack Loader 的加载器，用于执行 Remcos RAT。这是首次报道的试图利用 Crowdstrike 事件获利的攻击案例。

近日，微软公司遭遇了一次严重的服务中断，影响了美国中部地区的Microsoft 365客户。此次中断由Azure配置更改引发，导致包括Microsoft Defender、Intune、Teams、PowerBI、OneDrive for Business、SharePoint Online等多个服务无法访问。微软迅速采取措施，将流量重新路由至替代系统以缓解影响。尽管大部分服务已恢复，但一些客户在访问Microsoft Teams和管理中心时仍面临问题。

近日，网络安全研究人员发现，思科安全邮件网关（SEG）有一个关键缺陷，该漏洞被跟踪为 CVE-2024-20401，存在于启用特定安全功能时 SEG 设备处理电子邮件附件的方式中，未经身份验证的远程攻击者可利用该漏洞覆盖底层操作系统上的任意文件。目前思科已经修补了该漏洞。

近日，网络安全研究人员发现，一种名为Play（又名 Balloonfly 和 PlayCrypt）的勒索软件新 Linux 变种，该变种专门针对 VMware ESXi 环境。趋势科技的研究人员表示： “该组织可能正在扩大其在 Linux 平台上的攻击，从而扩大受害者范围并获得更多成功的赎金谈判。”

北京时间7月19日下午，许多Windows用户在更新 CrowdStrike 后遇到了蓝屏死机 (BSOD) 错误。这是一款基于云的端点安全工具，专为Windows 和其他操作系统设计，提供全面的安全保护。该事件波及范围广泛，影响运行不同CrowdStrike版本的设备，多个国家的企业、政府机构和关键基础设施遭受影响，大量电脑出现蓝屏和启动循环问题，服务器也出现离线情况。

7月17日，印度最大的加密货币交易所之一WazirX，加密货币因攻击被盗。7月18日，该公司声明，初步调查发现损失超过2.3亿美元。尽管他们努力保护客户资产，但攻击者在盗窃发生之前“似乎已经破坏了”他们的安全功能。

近日，美国最大的家具公司之一巴西特家具（Bassett Furniture）遭遇勒索软件攻击，被迫关闭制造设施。黑客“通过加密某些数据文件扰乱了公司的业务运营”，迫使公司启动了事件响应计划。

近日，Pindrop宣布已从Hercules Capital获得1亿美元的债务融资。这笔巨额资金将使Pindrop能够进一步开发其音频、语音和人工智能技术，增强其为银行、金融、联络中心、保险、公用事业、医疗保健、零售和其他行业的客户提供的服务。