据外媒消息，贾维尔·阿里亚斯今年14岁，患有自闭症，但他的家人称他是“电脑神童”，并计划从事网络安全工作。在贾维尔三次进入该系统后，考布县学校区向他的家人发了一封信，称已取消他使用该区技术和网络资源的所有权限直至高中毕业。贾维尔的家人表示，他并非出于恶意入侵该区的系统，而是出于好奇。

美国联邦通信委员会(FCC)周一宣布，Verizon旗下的TracFone Wireless将支付1600万美元的民事罚款，以结束对其涉嫌未能保护消费者数据导致两年内发生三次数据泄露的调查。FCC还要求TracFone加强其API的安全性，因为API的普及程度很高，而且有很多未经授权的威胁者利用它们入侵网站。

五周前，BlackSuit 声称对KADOKAWA 攻击负责。近期，国外Deep Instinct威胁实验室分析发现，BlackSuit 的战术和技术发生了巨大演变。该勒索软件现在采用的是先进的混淆方法，包括将其有效载荷伪装成奇虎 360 杀毒软件的合法组件。与早期版本相比，最新的 BlackSuit 样本的检测率要低得多，这表明威胁行为者在刻意规避安全措施。另外，BlackSuit 在暗网上运营着一个新闻和泄密网站，一旦过了赎金的截止日期，他们就会在网站上公布受害者的外泄数据。

近日，研究人员发现了一个针对Android Telegram的零日漏洞，该漏洞名为“EvilVideo”，从今年6月开始在一个地下论坛出售，价格不详。利用该漏洞，攻击者可以通过Telegram频道、群组和聊天共享恶意的Android有效载荷，并使其看起来像是多媒体文件。对该漏洞的分析显示，它影响Telegram 10.14.4及更早版本。目前研究人员已向Telegram报告了这个漏洞并得到了修复。

2024年7月23日，由中国通信标准化协会主办，中国信息通信研究院承办的“2024可信云大会”在北京召开。大会上中国信通院正式发布《云计算白皮书（2024年）》，这是中国信通院第10次发布云计算白皮书。本次白皮书立足产业新发展、新变化、新需求，聚焦新形势下全球云计算发展重点，梳理我国云计算整体发展特点，首次提出中国云计算发展评价体系，并对云计算助力人工智能发展进行了论述，最后给出发展建议和展望。

据外媒消息，希腊土地登记局在上周遭受了400起针对其IT基础设施的网络攻击后，遭遇了一次有限范围的数据泄露事件。该机构表示，黑客成功入侵了员工终端并窃取了1.2GB的数据，相当于该政府组织所持有数据总量的0.0006%。据报道，被盗数据中不包含任何公民的个人信息，主要包含典型的行政文件，这些文件的泄露预计不会影响登记处的运营。该公告还称，黑客试图创建一个恶意用户以入侵该机构的中央数据库，但未能得逞。

近日，微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。如果磁盘被 BitLocker 加密，用户需要输入 BitLocker 恢复密钥。

近日，网络安全研究人员发现，一种名为Play（又名 Balloonfly 和 PlayCrypt）的勒索软件新 Linux 变种，该变种专门针对 VMware ESXi 环境。趋势科技的研究人员表示： “该组织可能正在扩大其在 Linux 平台上的攻击，从而扩大受害者范围并获得更多成功的赎金谈判。”

近日，网络安全研究人员发现，威胁行动者试图利用网络安全公司因错误更新导致的最近 IT 中断事件，来分发 Remcos RAT 恶意软件。攻击者试图欺骗公司客户打开名为“crowdstrike-hotfix.zip”的 ZIP 归档文件。该归档文件包含一个名为 Hijack Loader 的加载器，用于执行 Remcos RAT。这是首次报道的试图利用 Crowdstrike 事件获利的攻击案例。

近日，微软公司遭遇了一次严重的服务中断，影响了美国中部地区的Microsoft 365客户。此次中断由Azure配置更改引发，导致包括Microsoft Defender、Intune、Teams、PowerBI、OneDrive for Business、SharePoint Online等多个服务无法访问。微软迅速采取措施，将流量重新路由至替代系统以缓解影响。尽管大部分服务已恢复，但一些客户在访问Microsoft Teams和管理中心时仍面临问题。

近日，网络安全研究人员发现，思科安全邮件网关（SEG）有一个关键缺陷，该漏洞被跟踪为 CVE-2024-20401，存在于启用特定安全功能时 SEG 设备处理电子邮件附件的方式中，未经身份验证的远程攻击者可利用该漏洞覆盖底层操作系统上的任意文件。目前思科已经修补了该漏洞。

近日，网络安全研究人员发现，一种名为Play（又名 Balloonfly 和 PlayCrypt）的勒索软件新 Linux 变种，该变种专门针对 VMware ESXi 环境。趋势科技的研究人员表示： “该组织可能正在扩大其在 Linux 平台上的攻击，从而扩大受害者范围并获得更多成功的赎金谈判。”

北京时间7月19日下午，许多Windows用户在更新 CrowdStrike 后遇到了蓝屏死机 (BSOD) 错误。这是一款基于云的端点安全工具，专为Windows 和其他操作系统设计，提供全面的安全保护。该事件波及范围广泛，影响运行不同CrowdStrike版本的设备，多个国家的企业、政府机构和关键基础设施遭受影响，大量电脑出现蓝屏和启动循环问题，服务器也出现离线情况。

7月17日，印度最大的加密货币交易所之一WazirX，加密货币因攻击被盗。7月18日，该公司声明，初步调查发现损失超过2.3亿美元。尽管他们努力保护客户资产，但攻击者在盗窃发生之前“似乎已经破坏了”他们的安全功能。

近日，美国最大的家具公司之一巴西特家具（Bassett Furniture）遭遇勒索软件攻击，被迫关闭制造设施。黑客“通过加密某些数据文件扰乱了公司的业务运营”，迫使公司启动了事件响应计划。

近日，Pindrop宣布已从Hercules Capital获得1亿美元的债务融资。这笔巨额资金将使Pindrop能够进一步开发其音频、语音和人工智能技术，增强其为银行、金融、联络中心、保险、公用事业、医疗保健、零售和其他行业的客户提供的服务。

Neovera是一家为企业提供全面的网络安全和云服务，今天宣布收购Emagined Security，这是一家在高度监管的行业中为信息安全和合规解决方案提供专业服务的领先提供商。magined Security 的加入使 Neovera 能够将其当前的 SOC 业务（主要位于美国东海岸）扩展到美国各地。Neovera 增强的 SOC 操作将提高对客户安全系统的可见性和控制力，从而最大限度地提高关键任务应用程序的弹性和可用性。

近日，安全研究团队揭露了一起名为“Konfety”的大规模广告欺诈活动。该活动通过在Google Play Store上部署超过250个无害的诱饵应用程序，通过其“邪恶双胞胎”（一个被滥用和误用的 SDK，以 candy 命名。）进行广告欺诈、监控网络搜索、安装浏览器扩展程序等恶意行为。其高峰期的程序化请求量达到每天100亿次。目前，这一广告欺诈活动已被有效遏制。

近日，安全研究团队揭露了一起名为“Konfety”的大规模广告欺诈活动。该活动通过在Google Play Store上部署超过250个无害的诱饵应用程序，通过其“邪恶双胞胎”（一个被滥用和误用的 SDK，以 candy 命名。）进行广告欺诈、监控网络搜索、安装浏览器扩展程序等恶意行为。其高峰期的程序化请求量达到每天100亿次。目前，这一广告欺诈活动已被有效遏制。

IDC于近日发布了中国政务云市场份额系列研究。研究聚焦于政务云的专属云、公有云、以及云运营服务三个市场，重点分析了政务云市场的建设现状与市场环境，并提供了细分市场的厂商市场份额。2023年政务云整体市场规模为794.5亿元人民币；政务专属云市场规模达557.6亿元人民币，其中专属云基础设施406.6亿元人民币，同比增长16.6%；政务公有云市场规模达154.7亿元人民币，公有云基础设施109.2亿人民币，同比增长18.2%；政务云运营服务市场规模为82.2亿元人民币，同比增长38.7%。