8月6日，SixGen 披露了与 Boldend 的收购。这也是SixGen一个月内的第二次收购。它引入了更多的网络安全解决方案。Barry表示很高兴加入SixGen，以增强其资源和能力，以创造更大的影响力。

8月7日，关键基础设施保护 （CIP） 网络安全解决方案提供商OPSWAT，收购了网络安全解决方案提供商 InQuest。该交易的金额未披露。通过此次收购，OPSWAT 将扩大其产品、上市战略、网络检测和威胁情报能力。

8月6日，苹果公司宣布对下一代 macOS 版本进行更新，这将使用户更难以超越Gatekeeper保护。Gatekeeper 是 macOS 内置的一道重要防线，旨在确保只有受信任的应用程序才能在操作系统上运行。当应用程序从 App Store 之外下载并首次打开时，它会验证该软件是否来自已识别的开发者。苹果公司表示:“在macOS红杉系统中，用户在打开没有正确签名或公证的软件时，将无法再通过Control-click来覆盖Gatekeeper。”

近日，网络安全研究人员披露了流行的开源网络邮件软件Roundcube的安全漏洞细节，严重的跨站点脚本(XSS)漏洞。这些漏洞可被利用在受害者的网络浏览器中执行恶意 JavaScript，并在特定情况下窃取其帐户中的敏感信息。影响到Roundcube 1.6.7及以下版本，以及1.5.7及以下版本。

近日，新加坡学校学生所使用的Mobile Guardian平台遭到了黑客入侵，导致了一部分设备被取消注册，上面的数据被远程清除。新加坡教育部表示已将 Mobile Guardian 从设备上全部移除。初步检查显示，新加坡 26 所中学约 1.3 万名学生储存在个人学习电子配备的资料遭人远程删除。

近日，研究人员发现，Windows智能应用控制（Smart App Control）和智能屏幕（SmartScreen）存在一个设计缺陷，该缺陷允许攻击者在不触发安全警告的情况下启动程序。这一漏洞多年来一直被滥用，因为他们在VirusTotal中发现了多个利用此漏洞的样本，其中最早的提交时间超过六年。

根据BHUSA在8月6日发布的报告，在2024年上半年的分类调查中，信息窃取恶意软件占 29%。特洛伊木马和远程访问特洛伊木马 （RAT） 分别占威胁的 15% 和 12%。在检测到的1780万封网络钓鱼电子邮件中，62%绕过了DMARC检查，56%逃避了所有现有的安全层。攻击者越来越多地使用 Dropbox 和 Slack 等合法的第三方服务来混入常规网络流量，使检测变得更加困难。

根据8月6日发布的《2024 年关键起点网络风险态势同行报告》，86% 的受访者将未知的组织网络风险确定为首要问题。66%的企业对其网络风险状况的了解有限，65%的高管担心网络安全投资与组织风险降低优先事项之间的错位。这些数字与去年的调查结果一致，表明网络风险管理协议几乎没有改善。

近日，研究人员发现，Apache OFBiz中的一个新的严重漏洞，跟踪为CVE-2024-38856，CVSS得分为9.8。该漏洞是Apache OFBiz中的一个不正确的授权问题，影响18.12.14到18.12.15版本，18.12.15版本解决了该漏洞。

8月5日，研究人员发现了一种名为BlankBot的新型Android银行木马。根据研究人员的分析报告，BlankBot具备多种恶意功能，包括客户注入、键盘记录、屏幕录制，并通过WebSocket连接与控制服务器通信。据了解该木马旨在窃取金融信息。

近日，研究人员披露了Rockwell Automation ControlLogix 1756设备中的一个高严重性安全绕过漏洞，该漏洞可能被利用来执行常见的工业协议（CIP）编程和配置命令。该漏洞被分配了CVE-2024-6242标识符，CVSS v3.1评分为8.4。如果在1756机箱的任何受影响模块上被利用，威胁行为者可能执行CIP命令，修改Logix控制器上的用户项目和 或设备配置。

最近，《国家网络身份认证公共服务管理办法（征求意见稿）》发布，「国家网络身份认证App（认证版）」的推出在众多应用商店引起了广泛关注，众多著名的应用程序如微信、淘宝、小红书等，也开始试验加入「网络身份证」的新系统。虚拟证件能够在需要实名制的互联网平台上进行认证，无需再次手动输入姓名、身份证号码等个人信息。达到方便人民群众使用、保护个人信息安全、推进网络可信身份战略的目标。

根据Check Point Research发布的季度报告，涵盖他们在全球范围内观察到的网络攻击活动。发现，第二季度，全球网络攻击同比增长30%，比第一季度增长25%。每个组织平均每周遭受1636次攻击。受攻击最多的行业分别是教育 研究、政府 军事和医疗保健。教育行业同比增长53%，平均每个组织每周遭受3341次攻击。

近日，美国政府问责局(GAO)的一份新报告中发现，美国环境保护署(EPA)迫切需要解决水和废水系统日益增长的网络风险。GOA报告指出，改善供水行业网络安全的主要障碍是普遍存在的旧技术难以通过网络安全保护进行更新。在回应政府问责局的报告时，环保署表示，它完全接受了这些建议。

近日，全球最大白银生产商之一Fresnillo PLC近日披露，该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。在发现攻击后，Fresnillo立即启动了应急响应措施以控制数据泄露。目前正在调查评估此次事件的影响。Fresnillo表示，此次网络攻击并未影响其生产运营，预计也不会对财务或物质层面产生影响。

近日，印度小型银行的关键技术服务提供商C-Edge Technologies遭到勒索软件攻击，近300家当地金融机构的支付系统被迫暂时关闭。目前负责监管印度支付系统的印度国家支付公司（NPCI）发布了一份公告，确认已“暂时禁止C-Edge Technologies接入NPCI运营的零售支付系统”。

7月31日，AI 安全领域的领导者 Protect AI 宣布收购 SydeLabs。此次战略收购增强了 Protect AI 平台测试和改进 LLM 安全性的能力，并扩大了公司作为唯一端到端 AI 安全解决方案提供商的领先地位。

7月30日，帕森斯公司（纽约证券交易所代码：PSN）宣布已达成最终协议，以价值 2 亿美元的增值交易收购 Razor s Edge 投资组合公司 BlackSignal Technologies， LLC。Parsons预计收购将于2024年8月完成。此次收购将扩大帕森斯在国防部和情报界的客户群，并显著加强帕森斯在全频谱网络和电子战方面的定位，同时在反太空射频领域增加新的能力。

近日，根据 Vipre Security Group 的一项新研究，由于使用 AI 工具生成诈骗消息，商业电子邮件入侵 （BEC） 攻击在过去一年中急剧上升。Vipre在全球范围内处理了 18 亿封电子邮件，检测到 2.26 亿条垃圾邮件和近 1700 万个恶意 URL。这些被阻止的垃圾邮件中有近一半（49%）是BEC攻击，最常见的目标是首席执行官，其次是人力资源和IT。与 2023 年同期相比，Vipre 在第二季度的 BEC 攻击增加了 20%。

近日，非营利性血库OneBlood，遭到了破坏性的勒索软件攻击，扰乱了其医疗运营。目前该组织没有提供有关攻击的详细信息，例如感染其系统的恶意软件家族以及是否遭受了数据泄露。现在其仍在运营并继续其活动，但运作能力大大降低。