ERP网络安全供应商Onapsis的最新信息图表揭示了当今勒索软件攻击的现实情况：83% 的组织在去年至少遭受过一次勒索软件攻击，遭受四次及以上的占比46% ， 遭受过10次及以上的占比14%；61% 的组织在遭遇勒索软件攻击后停机至少 24 小时；83% 的组织与勒索软件代理合作应对攻击者；55% 的组织在部分或全部攻击中支付了赎金。最令人震惊的是，在 81% 的攻击中，勒索软件的成功执行涉及人为错误。

一场新型恶意软件活动正在向全球的组织传播一个以前未记录的后门程序，名为“Voldemort”。它伪装成来自美国、欧洲和亚洲的税务机构。根据Proofpoint的报告，这场活动始于2024年8月5日，已经向70多个目标组织传播了超过20,000封电子邮件，在活动最高峰的一天内达到了6,000封。目标组织中的一半以上属于保险、航空航天、运输和教育行业，但背后的攻击者尚不清楚。

全国网络安全标准化技术委员会归口的国家标准《网络安全技术 网络安全 第7部分：网络虚拟化安全》现已形成标准征求意见稿。本文件旨在识别网络虚拟化安全风险，并为网络虚拟化的安全实施提供指引。总体上，本文件目标在于为组织虚拟化安全的全面定义和实施提供帮助，适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。

近日，根据Gartner公司的最新预测，2024年全球信息安全终端用户支出预计将达到1839亿美元。2025年的这一支出总额预计将达到 2120 亿美元，比2024年增长 15.1%。人工智能（AI）和生成式人工智能（GenAI）的使用将继续增加对应用安全、数据安全和隐私以及基础设施保护等安全软件市场的投资。到2025年，GenAI将引发网络安全所需资源的激增，导致安全软件支出预计增长15%。

软件解决方案供应商 Young Consulting 披露了一起数据泄露事件，并声称此次泄露是由于BlackSuit勒索软件攻击导致的，影响了 954,177 人。该勒索软件团伙声称窃取了业务数据、员工数据、财务数据，以及从共享和个人文件夹中获取的其他数据。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，操作系统FreeBSD中的OpenSSH工具存在远程代码执行漏洞，可被恶意利用实施网络攻击。目前，FreeBSD官方已发布安全更新，建议相关单位和用户及时升级至最新安全版本并重启SSHD守护进程，或采取限制访问权限、关闭非必要应用端口等加固措施，防范网络攻击风险。

戴尔公司近期发现其客户端平台BIOS存在一个严重的安全漏洞（CVE-2024-39584），该漏洞的 CVSS 评分为 8.2，源于 BIOS 中使用默认加密密钥，具有本地访问权限的高权限攻击者可以利用该漏洞，绕过安全启动保护和在受影响的系统上执行任意代码。受影响的产品包括多款Alienware系列电脑，戴尔已于8月27日和28日发布BIOS更新，以解决这一严重缺陷。

2024年8月，半导体供应商微芯片科技公司Microchip Technology遭遇Play勒索软件组织的网络攻击，导致部分制造设施的运营中断。该公司在一份监管文件中透露，网络攻击已影响其履行订单的能力。8月27日，Play勒索软件组织在其网站上列出Microchip，并于29日开始泄露据称从该公司窃取的超过5GB的数据，包括个人信息、客户资料、财务和合同文件等。

Gbhackers 8月28日消息，罗克韦尔自动化的ThinManager ThinServer 被发现存在多个严重漏洞，包括信息泄露和远程代码执行，可能导致系统被攻击者控制。漏洞编号分别为 CVE-2024-7986、CVE-2024-7987 和 CVE-2024-7988，CVSS 评分从 5.5 到 9.8 不等，表明其严重程度各异。特别是 CVE-2024-7987 和 CVE-2024-7988 涉及远程代码执行，可能导致文件覆盖和系统完整性受损。

Fortra发布公告， 修复了影响 FileCatalyst Workflow 的关键安全漏洞，该漏洞被跟踪为 CVE-2024-6633，CVSS 评分为 9.8，源于使用静态密码连接HSQL 数据库。远程攻击者可能会滥用该漏洞来获取管理访问权限。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到新型ValleyRAT恶意软件，主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户，可能导致敏感信息泄露、业务中断、被勒索等风险。该恶意软件侧重于以图形方式监视用户活动。攻击者发送伪装成金融或商业文档的诱饵，利用Microsoft Office等合法应用图标诱骗用户点击。

由国家数据局主办、贵州省人民政府承办的2024数博会在贵州省贵阳市拉开帷幕。本届大会以“数智共生：开创数字经济高质量发展新未来”为主题，围绕数字产业化、产业数字化、数据价值化、数字化治理、数字新基建、数据安全等六大主题版块举办专业展览，围绕人工智能、智慧城市、国际数据空间等主题，举办行业交流活动共25场，并同期发布数博会十大领先科技成果。其中，值得关注的是，29日将举行“数据安全产业发展”交流活动，聚焦数据安全和隐私保护。

近日，卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。其研究人员发现，一种名为HZ RAT的后门恶意软件已经针对苹果MacOS系统进行了专门设计，这一版本几乎完全复制了HZ RAT在Windows系统上的功能，仅在负载（payload）形式上有所不同，MacOS版本通过攻击者服务器发送的shell脚本来接收指令。

8月27日，工业和信息化部发布《关于侵害用户权益行为的APP（SDK）通报（2024年第7批，总第42批）》，对贪吃蛇、迅雷游戏等21款存在侵害用户权益行为的APP及SDK进行了通报。通报要求，这些APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

8月26日，Park N Fly发表声明，在7月11日至13日期间，第三方通过未经授权的远程VPN入侵了该公司的网络，导致数据泄露。泄露的信息包括大约100万客户的姓名、电子邮件和邮寄地址，以及Aeroplan和CAA的号码。该公司的平台在事件发生后的五天内完全恢复。Park N Fly表示，自从得知此次入侵事件后，该公司已经加强了安全监控。

8月26日，荷兰数据保护局宣布对Uber处以2.9亿欧元（约合3.24亿美元）的罚款，因其收集了欧洲司机的敏感数据，并在没有适当保障措施的情况下将数据转移到了美国，数据包括位置数据、照片、支付细节和身份证件，甚至有犯罪和医疗数据。由于Uber的国外总部设在荷兰，荷兰根据GDPR规则对其处以罚款。

近日，工业和信息化部网络安全威胁与漏洞信息共享平台（CSTIS）监测发现，黑客组织利用SharpRhino新型远程访问木马实施网络攻击。SharpRhino利用数字签名的32位安装程序进行传播，该恶意软件在安装过程中会修改Windows注册表，释放“LogUpdate.bat”，实现在设备上执行PowerShell脚本，部署勒索病毒负载。本轮SharpRhino恶意软件传播以部署冒充合法开源网络扫描工具网站的方式为主，攻击目标主要为IT从业人员。

开源GPS跟踪系统Traccar近日曝出两个高危漏洞，可被黑客利用远程执行代码。两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。Traccar版本5.1至5.12均受到CVE-2024-31214和CVE-2024-24809的影响。

8月24日晚，Steam大规模崩溃导致无法登录，Steam中国区代理——完美世界竞技平台发布公告表示受到大规模DDoS攻击。攻击者集中火力猛攻亚洲的新加坡节点机房，以及Steam中国区代理的完美世界机房，到25日上午又切换到美国机房。在时间上几乎和当地游戏高峰期（当地晚上和夜间）基本重合，重点攻击目标包括13个国家地区的107个Steam服务器IP。目前平台已恢复登录。

麻省理工学院（MIT）研究人员近日发布了一个号称迄今为止最全面的AI风险动态数据库，涵盖了43大AI风险类别，共计777种AI风险。这是业界首次尝试全面整理、分析和提取人工智能风险，并整合成一个公开可访问、全面、可扩展的分类风险数据库，为业界统一定义、审计和管理人工智能风险奠定了基础。