有研究人员发现一种被称作Poco RAT的恶意软件，该恶意软件利用流行的POCO C 库作为一种逃避手段，目前正通过电子邮件活动进行传播。这种恶意软件最初是在打击拉丁美洲某家矿业公司的电子邮件活动中被发现的。该矿业公司收到了此次活动邮件总量的67%。然而自那时以来Poco RAT已依次针对制造业、酒店业和公用事业组织发动了攻击。研究人员建议组织机构应该关注攻击者使用Google Drive链接来缓解Poco RAT的威胁。

GitLab在7月10日警告称，其产品中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有超过3000万的注册用户，并被超过50%的《财富》100强公司使用。攻击者之所以会攻击GitLab，是因为它存储了各种类型的敏感企业数据，包括API密钥和专有代码，因此一旦发生数据泄露，将会产生重大的安全影响。目前该公司发布了新版本以解决这一关键安全漏洞，并建议所有管理员立即升级所有安装程序。

近日，一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。研究人员发现，名为Blast-RADIUS的攻击可以利用RADIUS协议的缺陷，让黑客轻松入侵网络设备并获取管理员权限，从而控制整个网络。该协议广泛用于在各种网络设备上进行身份验证和授权，例如交换机、路由器等设备上。网络安全研究人员建议相关厂商尽快发布补丁修复漏洞，网络运营商也应积极升级设备并采取必要的安全措施，以免遭受黑客利用Blast-RADIUS漏洞的攻击。

近日，一个非营利性欧洲隐私权倡导组织对微软的子公司 Xandr 提起诉讼。据悉， Xandr被投诉的原因是被认为违反了《通用数据保护条例》（GDPR），因为Xandr 的信息被处理后还创建了用于微目标广告的档案，并且这些广告会通过程序化广告拍卖出售。据该非营利组织称，当局应处以 Xandr 母公司年收入 4% 以下的罚款。而根据公开信息，其母公司微软 2023 年全年收入约为 2120 亿美元，也就是说一旦被证实违规，微软面临的 4% 的罚款将是惊人的 85 亿美元。

据外媒消息，Evolve正在向760万美国人发送数据泄露通知，他们的数据在最近的LockBit勒索软件攻击中被盗。6月份，LockBit发布虚假声明称其入侵了美国联邦储备银行。后来发现，泄露的数据实际上属于Evolve。该公司证实这些数据属于他们，并启动了一项调查，以确定数据泄露的范围和程度。

俄罗斯专业开发电梯自动化管理和调度系统公司Tekon-Avtomatika，于2024年7月8日遭受了东欧黑客组织的网络攻击。攻击者利用SCADA系统中控制器的安全漏洞，将服务器放置在被黑设备上，进而对其他目标发起攻击。尽管黑客没有直接影响电梯运行，但暴露了潜在的安全风险。受影响的组织包括政府部门、IT公司和电信企业等。

据彭博社报道，微软将从今年 9 月开始要求其中国员工在使用工作电脑或手机时，只能使用苹果公司的设备来验证身份。据介绍，此举属于微软全球安全未来计划（SFI）的一部分，将影响中国大陆的数百名员工，旨在确保所有员工都使用微软Authenticator密码管理器和Identity Pass身份验证应用。另有消息显示，微软将为受影响员工提供iPhone15作为工作手机。

国外研究人员表示，苹果地理位置API基本上能够绘制出地球的 Wi-Fi 地图，包括一些最偏远的地方： 南极洲、大西洋中部的小岛。它甚至能绘制出一张在饱受战争蹂躏的乌克兰提供互联网接入服务的星链接入点地图，或者一张不断变化的加沙互联网接入图，这可能都是非常有价值的军事情报。更有针对性的隐私攻击可能涉及在个人搬家或使用移动接入点（比如在房车里）旅行时对其进行跟踪。并提倡如果想完全避免安全风险，可以使用旅行接入点，并在搬家时采用新的接入点。

Gogs是一款开源的、自托管的Git服务，最近被披露存在四个未修补的安全漏洞，其中包括三个关键漏洞。这些漏洞可能会让具备权限的攻击者入侵易受攻击的实例，窃取或擦除源代码，甚至植入后门。据外网提供的数据，目前大约有7300个Gogs实例可以通过互联网访问，其中近60%位于中国，其次是美国、德国、俄罗斯和香港。目前还不清楚有多少暴露在外的服务器容易受到上述漏洞的影响。无法得知这些问题是否在野外被利用。

国外研究人员表示，其一度可直接在谷歌上搜索到Zotac（索泰）用户申请 RMA 售后时提交的信息，点击后可直接看到未被索泰加密的内容，包括申请用户的姓名地址等敏感信息。Zotac在收到提醒后立即针对此次严重数据泄露事件进行了处理，目前相关泄露页面已被加密，售后临时改用电子邮件交流。不过外媒注意到，仍有一定数目的泄露页面缓存目前可在谷歌上被找到，这些缓存页面还是包含了部分有价值信息，需要手动处理。

Twilio已经透露，与Authy相关的客户电话号码以及“其他数据”在最近的一次数据泄露事件中被暴露出来。然而，目前尚无任何消息表明攻击者访问了“敏感数据”或Twilio的内部系统。该公司还向Authy用户保证，他们的账户登录并未受到影响，但警告称应警惕钓鱼攻击。Authy是一款非常流行的双重身份验证应用，它为移动设备提供登录验证码。因此这一事件比以往此类联系方式泄露事件更令人担忧。

在本周早些时候，一个名为“888”的威胁行为者开始出售声称是从电商平台Shopify窃取的数据，并且还分享了一些数据样本，其中包括Shopify ID、姓名、电子邮件等信息。但Shopify否认其遭遇了数据泄露事件，据报道数据丢失是由第三方应用程序引起的，但Shopify并没有回应关于该客户数据被盗的app的进一步信息请求。

互联网巨头Cloudflare报告称，由于BGP劫持和路由泄漏的结合，其DNS解析服务最近对部分客户不可用或性能下降。导致全球70个国家的300个网络受到影响。这次泄露改变了正常的BGP路由路径，导致原本应该发送到DNS解析服务的数据被错误路由，加剧了劫持问题，并引发了额外的可达性和延迟问题。

近日，一名威胁行为者声称获得了166000张泰勒·斯威夫特“时代之旅”巡演门票条形码的数据，这些条形码用于在不同演出日期入场。根据公布的部分条形码数据样本，这些条形码数据包含创建可扫描条形码所需的值、座位信息、票面价值和其他信息。攻击者还分享了如何将这些数据转换为可扫描条形码的详细信息。

近日，大型银行机构Patelco披露(资产超过90亿美元），公司遭遇了一次勒索软件攻击，为了控制事件影响主动关闭了多个面向客户的银行系统。目前Patelco透露核心系统已经通过网络安全专家检查，客户资金安全不存在问题。

近日，微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞。远程代码执行 (RCE) 漏洞被识别为 CVE-2023-2071，CVSS 评分为 9.8，涉及对设备中两个自定义类的利用。攻击者可滥用这些类上传并执行恶意 DLL，从而有效获得设备的远程控制权。DoS 漏洞被识别为 CVE-2023-29464，CVSS 评分为 8.2，利用相同的自定义类发送设备无法处理的伪造缓冲区，导致系统崩溃。

近日，澳大利亚四大银行，受到持续的网络攻击威胁。这些攻击由各种威胁行为体发起，包括业余黑客、有组织的跨国犯罪集团，甚至包括国家支持的威胁行为体。攻击形式多样，包括恶意代码分发、安全漏洞利用和拒绝服务活动等。攻击目的是窃取客户敏感信息和资金。

近日，SixGen 收购了跨多个客户群的网络安全产品和服务提供商Secure Enterprise Engineering，这是前者在其当前私募股权所有者的支持下的首次交易。通过收购 ，SixGen 希望进一步构建其在网络各个方面的知识产权库，例如软件基础设施和数据管理。

近日，Xbox Live 服务因重大故障而瘫痪，全球用户受到影响，无法登录 Xbox 账户和玩游戏。该在线游戏平台瘫痪期间时，用户无法玩需要登录 Xbox 账户的云游戏和离线游戏。Xbox 支持团队表示，他们已经着手进行调查。

近日，关键业务ICT解决方案的领先托管服务提供商Marlink，已经完成了对Diverto的100%收购。Diverto 是提供网络安全服务和解决方案的专家。其产品组合涵盖专业服务，包括渗透测试、红紫组队、安全审计、风险管理、合规和其他网络安全服务。此次合并将显著加强Marlink的网络安全产品组合和能力。