ESET研究人员发现了一种罕见网络钓鱼活动，专门针对Android和iPhone用户。通过分析，该案例针对一家著名的捷克银行的客户。这种攻击从第三方网站安装网络钓鱼应用程序，无需用户自主安装第三方应用程序。这有可能导致使用安卓系统的用户设备上会被隐秘安装一种特殊的 APK，隐蔽性很高，很难发现，它看起来甚至有点像是用户从 Google Play 商店安装的。这种钓鱼攻击威胁也针对 iOS 用户。

谷歌宣布将于8月底终止其运行近 7 年的 Google Play 安全奖励计划（GPSRP）。谷歌在近日发送给开发者的邮件中表示，由于 Android 操作系统安全性的整体提升和功能加固工作的进展，可供安全研究人员挖掘的漏洞数量减少，因此决定结束 GPSRP 计划。该计划将于8月31日正式终止，此前提交的漏洞报告将在9月15日前进行评估，最终奖励决定将于9月底做出。

8月20日，Autodesk披露了其AutoCAD软件中的一个严重漏洞（CVE-2024-7305），该漏洞位于AdDwfPdk.dll组件中，可能允许恶意行为者通过解析特制的DWF文件执行任意代码。此漏洞属于越界写入类型（CWE-787），CVSS评分为7.8，分类为高危漏洞。Autodesk 尚未发布针对此漏洞的补丁，但强烈建议用户谨慎打开来自不受信任来源的 DWF 文件，并实施额外的安全措施，及时应用发布的补丁，以应对潜在风险。

近日，黑客组织 ZeroSevenGroup 在暗网论坛上发帖，表示成功入侵了一家美国分公司，并窃取了 240GB 的文件，其中包括丰田员工和客户的信息，以及合同和财务信息。随后丰田公司承认其网络遭到黑客入侵，但强调影响范围有限，并非系统范围内的问题。

WPS Office近日被ESET披露存在两个高危安全漏洞，攻击者能够加载并执行任意的Windows库文件。这两个漏洞分别为CVE-2024-7262和CVE-2024-7263，CVSS评分为9.3，其中CVE-2024-7262已经被武器化，ESET的安全研究人员发现它正在野外被积极利用。

本周，美国的Usenix安全研讨会上展示了一种黑客技术，利用几百美元的硬件设备，便可攻击禧玛诺（Shimano）的无线变速系统。如果用户没有及时下载最新的固件补丁，可能会在赛道上被远程控制，改变比赛结果甚至引发伤亡事故。禧玛诺迅速开发了新的固件更新，以增强其Di2无线变速系统的安全性。

SolarWinds 发布针对 Web Help Desk 软件中重大漏洞的补丁程序，该漏洞可能被利用于在易受攻击的实例上执行任意代码。该漏洞被追踪为 CVE-2024-28986，CVSS 评分为 9.8，是一个反序列化错误，攻击者可利用其在主机上运行命令。该漏洞会影响 SolarWinds Web Help Desk 的所有版本（包括 12.8.3 及之前的版本），已在修补程序版本12.8.3 HF 1 中得到解决。

Google 宣布干扰了APT42组织发起的黑客活动，该活动针对与美国选举有关的个人电子邮件账户。谷歌已检测到并阻止了大量登录目标个人电子邮件账户的尝试。谷歌 TAG 报告指出，APT 组织已成功进入一位知名政治顾问的个人 Gmail 账户。黑客通常会修改账户设置以加强控制，例如更改恢复电子邮件地址，并利用特定于应用程序的密码。Google的高级保护计划通过禁用这些密码来缓解这种情况。

司法信息技术组织 (JIO) 的安全研究员 Boonstra 最近发现，Enphase 系统存在严重漏洞，管理员可以通过漏洞拥有他人账户的权限。通过检查， Enphase 设备的固件中存在了六个漏洞，这些漏洞可被用于用恶意软件，以感染数百万个太阳能系统。

Cybersecurity Ventures 预测，到今年年底，全球勒索软件的年度损失预计将达到 420 亿美元，到 2031 年将达到 2650 亿美元。2024 年下半年的勒索软件趋势包括：不良行为者以规模更大、知名度更高的组织为目标，造成更严重的损失；攻击者和内部威胁变得更加复杂，需要更快、更全面的预防和恢复解决方案；企业将重点放在勒索软件的预防和数据恢复上，因为成功的攻击所带来的成本和停机时间可能是毁灭性的，尤其是对于医疗保健、金融服务和政府等关键行业。

在上周末结束的2024年度Defcon黑客大会上，安全公司IOActive披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。这一漏洞的严重性在于，它允许攻击者绕过系统管理模式的保护机制，从而在固件层面植入难以检测和移除的恶意软件。

据外媒消息，8月份，一名黑客在暗网论坛上泄露了27亿条数据记录。这些数据至少是在四个月前从背景调查服务机构“全国公共数据”(National Public Data)被盗取的。记录包含个人的姓名、邮寄地址和社保号码，其中一些还包含其他敏感信息，比如亲戚的名字。一些受影响的个人已经确认，数据泄露信息中的社会保障号码是不正确的，但是也有其他人证实，该数据包含了他们及其家人的真实信息，包括已故的人。目前该公司尚未承认此次数据泄露事件，也未通知受影响的个人。

据外媒消息，一家碳产品供应商的员工被骗向网络罪犯进行了多次电汇转账，导致约6000万美元的资金被盗。这种骗局通常被称为“商业电子邮件欺诈”(BEC)，其形式多种多样，但通常都涉及冒充他人或使用其他诡计，将公司资金转入攻击者控制的银行账户。目前该公司正在进行一项针对盗窃案的司法调查，并表示将“通过所有合法可行的手段，包括可能适用的保险赔付”追回这些资金。

全球最大的ERP供应商SAP已经发布了其2024年8月的安全补丁包，修复了17个漏洞，其中包括一个严重的身份验证绕过漏洞，可能允许远程攻击者完全接管系统。该漏洞的供应商描述称：“在SAP BusinessObjects Business Intelligence平台中，如果启用了企业级身份验证的单点登录功能，未经授权的用户可以通过REST端点获取登录令牌。从而可以完全控制该系统，对机密性、完整性和可用性造成严重影响。”

澳大利亚最大的黄金生产商之一Evolution Mining于2024年8月8日宣布，其IT系统遭到勒索软件攻击。公司表示，尽管勒索软件攻击对其IT系统造成了干扰，但预计不会对运营产生重大影响。目前该公司已聘请外部网络安全专家协助修复工作，根据目前掌握的信息，此次攻击现已完全得到控制。此外，该公司尚未就事件期间数据是否被盗一事发表任何声明。

由AI SPERA开发的快速增长的网络威胁情报搜索引擎“Criminal IP”最近完成了与“Maltego”的技术整合。Maltego是一款在威胁情报领域具有很高影响力的集成平台，现在通过与Criminal IP的合作，Maltego用户也可以利用犯罪IP的全面威胁情报搜索功能，即时可视化数据，直观地验证IP地址与域名之间的关联关系，从而加快响应速度并有效跟踪威胁。

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS） 产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqua在与The Hacker News分享的一份详细报告，这些漏洞的影响范围包括远程代码执行（RCE）、全方位服务用户接管（可能提供强大的管理访问权限）、操纵人工智能模块、暴露敏感数据、数据泄露和拒绝服务攻击。这些漏洞在3月—6月期间进行了修复，相关研究成果已在近期举行的2024美国黑帽大会上进行了公布。

近日，微软披露了 Office 中一个未修补的零日漏洞，如果被成功利用，可能导致敏感信息在未经授权的情况下泄露给恶意行为者，该漏洞被追踪为 CVE-2024-38200，正式补丁预计将于8月13日正式发布。不过微软公司表示，他们已经确定了一种替代修复的方法，并已从2024年7月30日起通过 "功能飞行 "（Feature Flighting）启用了该修复方法。该公司还指出，虽然客户已经在所有支持版本的微软Office和微软365上得到了保护，但为了最大程度的规避安全风险，用户应在最终版本的补丁发布后立即更新。

在2024年的黑帽美国大会上，微软研究人员披露了开源项目OpenVPN中的多个中等严重漏洞，这些漏洞可以被链式利用以实现远程代码执行（RCE）和本地权限提升（LPE）。攻击者可以利用这些漏洞完全控制目标端点，从而可能导致数据泄露、系统被攻破以及未经授权访问敏感信息。虽然利用这些漏洞需要用户身份验证以及对OpenVPN内部工作机制的深入了解，但是攻击者可以通过多种不同的方式获取用户的凭据，比如在暗网购买、使用信息窃取工具进行破解，然后利用这些漏洞进行攻击。

8月6日，Fortinet Inc. 收购了 Next DLP Inc.。两家公司宣布了这笔交易，但没有披露财务条款。据 PitchBook 称，Next DLP 在收购前筹集了超过 1000 万美元的资金。Fortinet 表示将增强其统一 SASE（安全访问服务边缘）产品，并“提高其在独立企业数据丢失防护 （DLP） 市场中的地位。