Neovera是一家为企业提供全面的网络安全和云服务，今天宣布收购Emagined Security，这是一家在高度监管的行业中为信息安全和合规解决方案提供专业服务的领先提供商。magined Security 的加入使 Neovera 能够将其当前的 SOC 业务（主要位于美国东海岸）扩展到美国各地。Neovera 增强的 SOC 操作将提高对客户安全系统的可见性和控制力，从而最大限度地提高关键任务应用程序的弹性和可用性。

近日，安全研究团队揭露了一起名为“Konfety”的大规模广告欺诈活动。该活动通过在Google Play Store上部署超过250个无害的诱饵应用程序，通过其“邪恶双胞胎”（一个被滥用和误用的 SDK，以 candy 命名。）进行广告欺诈、监控网络搜索、安装浏览器扩展程序等恶意行为。其高峰期的程序化请求量达到每天100亿次。目前，这一广告欺诈活动已被有效遏制。

近日，安全研究团队揭露了一起名为“Konfety”的大规模广告欺诈活动。该活动通过在Google Play Store上部署超过250个无害的诱饵应用程序，通过其“邪恶双胞胎”（一个被滥用和误用的 SDK，以 candy 命名。）进行广告欺诈、监控网络搜索、安装浏览器扩展程序等恶意行为。其高峰期的程序化请求量达到每天100亿次。目前，这一广告欺诈活动已被有效遏制。

IDC于近日发布了中国政务云市场份额系列研究。研究聚焦于政务云的专属云、公有云、以及云运营服务三个市场，重点分析了政务云市场的建设现状与市场环境，并提供了细分市场的厂商市场份额。2023年政务云整体市场规模为794.5亿元人民币；政务专属云市场规模达557.6亿元人民币，其中专属云基础设施406.6亿元人民币，同比增长16.6%；政务公有云市场规模达154.7亿元人民币，公有云基础设施109.2亿人民币，同比增长18.2%；政务云运营服务市场规模为82.2亿元人民币，同比增长38.7%。

近日，思科修复了Cisco Smart Software Manager On-Prem（Cisco SSM On-Prem）许可证服务器中的一个关键漏洞，该漏洞被追踪为CVE-2024-20419（CVSS评分为10.0），允许攻击者更改任何用户的密码。攻击者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞。成功的利用可能允许攻击者以被入侵用户的权限访问Web UI或API。

近日，Appgate推出了新的恶意软件分析服务，通过识别和消除恶意软件来减轻企业和政府机构的网络威胁。现在提供两项新服务（Rapid Analysis和深度分析），允许资源受限的安全团队提交潜在的恶意文件、哈希值和URL进行调查。这两项服务都会生成有关入侵指标 （IOC）、上下文威胁情报和实用见解的深入报告，以降低风险并保护关键业务资产。

据趋势科技消息，一个名为 Void Banshee 的APT组织利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 CVE-2024-38112（CVSS 评分为 7.5）。该组织的目标是窃取 FileZilla、Steam、Telegram、加密货币钱包和扩展程序以及网络浏览器的密码和其他信息。甚至可以捕获受害者的屏幕、窃取文件并收集大量系统信息。

据外媒消息，流行的图像共享平台Pinterest的数据库遭泄露，大约有600 万条记录泄露，包含电子邮件地址、用户名、用户 ID 和 IP 地址。给受影响的用户带来重大风险，包括潜在的网络钓鱼攻击、身份盗用和未经授权的帐户访问。目前，Pinterest尚未就涉嫌违规行为发布官方声明。

近日，美国网络安全和基础设施安全局 （CISA），在其已知利用漏洞目录中添加了一个影响 OSGeo GeoServer GeoTools 的关键安全漏洞。该漏洞被跟踪为CVE-2024-36401（CVSS 评分：9.8），涉及可能通过特制输入触发的远程代码执行情况。

近日，据外媒报道，法国电信公司SFR疑似遭遇重大数据泄露事件。黑客“KevAdams”在Breachforums论坛上公开了超过140万固定电话用户的敏感信息，并提出以850美元的价格出售。这些信息包括客户的姓名、电话号码、地址等。SFR未对此事作出回应。目前该事件仍在调查中，其真实性和影响范围尚待进一步确认。

近日，安全研究人员发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库的高级访问权限。如果令牌落入不法分子之手，他们可能向 PyPI 软件包甚至 Python 语言本身注入恶意代码（类似于用恶意软件包替换所有 Python 软件包），其潜在后果难以估量。

近日，安全研究人员发现，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞。该安全漏洞被编号为CVE-2024-39929 ，影响 Exim 4.97.1 及以下版本。漏洞是由于对多行 RFC2231 头文件名的错误解析造成的，这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制，将恶意的可执行附件传送到最终用户的邮箱中。

近日，一个名为 NullBulge 的黑客组织，声称已经破坏并泄露了迪士尼公司内部的 Slack 基础设施，泄露的数据量为 1.1 TiB （1.2 TB）。转储包括“近 10,000 个通道、每条可能的消息和文件、未发布的项目、原始图像、代码、登录名、内部 API 网页链接等等。

近日，谷歌母公司 Alphabet正在以约 230 亿美元的价格收购网络安全初创公司 Wiz ，这将是谷歌有史以来规模最大的一次收购。Wiz在今年早些时候就以120亿美元的估值筹集了10亿美元。其表示，18 个月后，其年度经常性收入达到 1 亿美元。如果此次交易达成，将成为近期最大的技术交易之一。

IT之家 7 月 15 日消息，据《连线》杂志报道称，AT&T 向一名黑客支付了约 37 万美元，以删除此前在黑客攻击中被盗的客户数据。目前AT&T 的一位发言人拒绝回答该公司是否支付赎金，美国联邦调查局和司法部也拒绝对该消息发表评论。

近日，全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater表示，其全球IT系统遭受了网络攻击。但已经根据事件响应计划，主动隔离了IT系统。可以肯定事件对集团全球运营的干扰十分有限。该公司强调他们非常重视此类事件，并致力于解决这次暴露的安全漏洞。

近期，Citrix公司、美国网络安全和基础设施安全局(CISA)以及爱尔兰国家网络安全中心(NCSC)联合发布了关于Citrix NetScaler控制台中存在严重漏洞的警告。该漏洞编号为CVE-2024-6235，评分高达9.4。漏洞源于控制台内身份验证控制不当，可能允许攻击者绕过安全措施，访问敏感数据。受影响的版本包括NetScaler Console 14.1的14.1-25.53之前版本。此外，此次更新还解决了NetScaler控制台中的拒绝服务(DoS)漏洞(CVE-2024-6236)，以及其他影响NetScaler ADC和Gateway设备的高严重性漏洞。

近日，苹果向98个国家的iPhone用户发布了最新的警报，警告他们可能面临雇佣间谍软件的攻击。该公司没有透露攻击者是谁，也没有透露哪些国家收到了这些通知。

近期发布的一项研究显示，由人工智能和深度伪造视频驱动的与健康有关的欺诈活动正在席卷Meta平台，并已影响到全球数百万人。该活动利用名人的音频来推广虚假的“神奇疗法”，并展示了克隆的政客、医生和其他医疗专家。国外实验室的研究揭示，这些虚假广告活动是针对特定年龄段、性别和地理区域的人群而定制的。

近期，全球最大的汽车零配件零售商之一Advance Auto Parts遭遇了一起数据泄露事件，受影响的人数超过230万。上个月，一个黑客在一个流行的网络犯罪论坛上发布了一份被盗的数据库，据称来自Advance Auto Parts，其中包含3.8亿名客户的信息。外媒证实，至少部分数据是真实的，该公司当时告诉杂志，正在调查这一说法。而近期该公司表示：“我们的调查发现，在2024年4月14日至5月24日期间，未经授权的第三方访问或复制了Advance Auto Parts公司维护的某些信息。”