近日，思科修复了Cisco Smart Software Manager On-Prem（Cisco SSM On-Prem）许可证服务器中的一个关键漏洞，该漏洞被追踪为CVE-2024-20419（CVSS评分为10.0），允许攻击者更改任何用户的密码。攻击者可以通过向受影响的设备发送特制的HTTP请求来利用此漏洞。成功的利用可能允许攻击者以被入侵用户的权限访问Web UI或API。

近日，Appgate推出了新的恶意软件分析服务，通过识别和消除恶意软件来减轻企业和政府机构的网络威胁。现在提供两项新服务（Rapid Analysis和深度分析），允许资源受限的安全团队提交潜在的恶意文件、哈希值和URL进行调查。这两项服务都会生成有关入侵指标 （IOC）、上下文威胁情报和实用见解的深入报告，以降低风险并保护关键业务资产。

据趋势科技消息，一个名为 Void Banshee 的APT组织利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 CVE-2024-38112（CVSS 评分为 7.5）。该组织的目标是窃取 FileZilla、Steam、Telegram、加密货币钱包和扩展程序以及网络浏览器的密码和其他信息。甚至可以捕获受害者的屏幕、窃取文件并收集大量系统信息。

据外媒消息，流行的图像共享平台Pinterest的数据库遭泄露，大约有600 万条记录泄露，包含电子邮件地址、用户名、用户 ID 和 IP 地址。给受影响的用户带来重大风险，包括潜在的网络钓鱼攻击、身份盗用和未经授权的帐户访问。目前，Pinterest尚未就涉嫌违规行为发布官方声明。

近日，美国网络安全和基础设施安全局 （CISA），在其已知利用漏洞目录中添加了一个影响 OSGeo GeoServer GeoTools 的关键安全漏洞。该漏洞被跟踪为CVE-2024-36401（CVSS 评分：9.8），涉及可能通过特制输入触发的远程代码执行情况。

近日，据外媒报道，法国电信公司SFR疑似遭遇重大数据泄露事件。黑客“KevAdams”在Breachforums论坛上公开了超过140万固定电话用户的敏感信息，并提出以850美元的价格出售。这些信息包括客户的姓名、电话号码、地址等。SFR未对此事作出回应。目前该事件仍在调查中，其真实性和影响范围尚待进一步确认。

近日，安全研究人员发现了一个意外泄露的 GitHub 令牌，可授予 Python 语言 GitHub 存储库、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库的高级访问权限。如果令牌落入不法分子之手，他们可能向 PyPI 软件包甚至 Python 语言本身注入恶意代码（类似于用恶意软件包替换所有 Python 软件包），其潜在后果难以估量。

近日，安全研究人员发现，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞。该安全漏洞被编号为CVE-2024-39929 ，影响 Exim 4.97.1 及以下版本。漏洞是由于对多行 RFC2231 头文件名的错误解析造成的，这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制，将恶意的可执行附件传送到最终用户的邮箱中。

近日，一个名为 NullBulge 的黑客组织，声称已经破坏并泄露了迪士尼公司内部的 Slack 基础设施，泄露的数据量为 1.1 TiB （1.2 TB）。转储包括“近 10,000 个通道、每条可能的消息和文件、未发布的项目、原始图像、代码、登录名、内部 API 网页链接等等。

近日，谷歌母公司 Alphabet正在以约 230 亿美元的价格收购网络安全初创公司 Wiz ，这将是谷歌有史以来规模最大的一次收购。Wiz在今年早些时候就以120亿美元的估值筹集了10亿美元。其表示，18 个月后，其年度经常性收入达到 1 亿美元。如果此次交易达成，将成为近期最大的技术交易之一。

IT之家 7 月 15 日消息，据《连线》杂志报道称，AT&T 向一名黑客支付了约 37 万美元，以删除此前在黑客攻击中被盗的客户数据。目前AT&T 的一位发言人拒绝回答该公司是否支付赎金，美国联邦调查局和司法部也拒绝对该消息发表评论。

近日，全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater表示，其全球IT系统遭受了网络攻击。但已经根据事件响应计划，主动隔离了IT系统。可以肯定事件对集团全球运营的干扰十分有限。该公司强调他们非常重视此类事件，并致力于解决这次暴露的安全漏洞。

近期，Citrix公司、美国网络安全和基础设施安全局(CISA)以及爱尔兰国家网络安全中心(NCSC)联合发布了关于Citrix NetScaler控制台中存在严重漏洞的警告。该漏洞编号为CVE-2024-6235，评分高达9.4。漏洞源于控制台内身份验证控制不当，可能允许攻击者绕过安全措施，访问敏感数据。受影响的版本包括NetScaler Console 14.1的14.1-25.53之前版本。此外，此次更新还解决了NetScaler控制台中的拒绝服务(DoS)漏洞(CVE-2024-6236)，以及其他影响NetScaler ADC和Gateway设备的高严重性漏洞。

近日，苹果向98个国家的iPhone用户发布了最新的警报，警告他们可能面临雇佣间谍软件的攻击。该公司没有透露攻击者是谁，也没有透露哪些国家收到了这些通知。

近期发布的一项研究显示，由人工智能和深度伪造视频驱动的与健康有关的欺诈活动正在席卷Meta平台，并已影响到全球数百万人。该活动利用名人的音频来推广虚假的“神奇疗法”，并展示了克隆的政客、医生和其他医疗专家。国外实验室的研究揭示，这些虚假广告活动是针对特定年龄段、性别和地理区域的人群而定制的。

近期，全球最大的汽车零配件零售商之一Advance Auto Parts遭遇了一起数据泄露事件，受影响的人数超过230万。上个月，一个黑客在一个流行的网络犯罪论坛上发布了一份被盗的数据库，据称来自Advance Auto Parts，其中包含3.8亿名客户的信息。外媒证实，至少部分数据是真实的，该公司当时告诉杂志，正在调查这一说法。而近期该公司表示：“我们的调查发现，在2024年4月14日至5月24日期间，未经授权的第三方访问或复制了Advance Auto Parts公司维护的某些信息。”

有研究人员发现一种被称作Poco RAT的恶意软件，该恶意软件利用流行的POCO C 库作为一种逃避手段，目前正通过电子邮件活动进行传播。这种恶意软件最初是在打击拉丁美洲某家矿业公司的电子邮件活动中被发现的。该矿业公司收到了此次活动邮件总量的67%。然而自那时以来Poco RAT已依次针对制造业、酒店业和公用事业组织发动了攻击。研究人员建议组织机构应该关注攻击者使用Google Drive链接来缓解Poco RAT的威胁。

GitLab在7月10日警告称，其产品中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有超过3000万的注册用户，并被超过50%的《财富》100强公司使用。攻击者之所以会攻击GitLab，是因为它存储了各种类型的敏感企业数据，包括API密钥和专有代码，因此一旦发生数据泄露，将会产生重大的安全影响。目前该公司发布了新版本以解决这一关键安全漏洞，并建议所有管理员立即升级所有安装程序。

近日，一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。研究人员发现，名为Blast-RADIUS的攻击可以利用RADIUS协议的缺陷，让黑客轻松入侵网络设备并获取管理员权限，从而控制整个网络。该协议广泛用于在各种网络设备上进行身份验证和授权，例如交换机、路由器等设备上。网络安全研究人员建议相关厂商尽快发布补丁修复漏洞，网络运营商也应积极升级设备并采取必要的安全措施，以免遭受黑客利用Blast-RADIUS漏洞的攻击。

近日，一个非营利性欧洲隐私权倡导组织对微软的子公司 Xandr 提起诉讼。据悉， Xandr被投诉的原因是被认为违反了《通用数据保护条例》（GDPR），因为Xandr 的信息被处理后还创建了用于微目标广告的档案，并且这些广告会通过程序化广告拍卖出售。据该非营利组织称，当局应处以 Xandr 母公司年收入 4% 以下的罚款。而根据公开信息，其母公司微软 2023 年全年收入约为 2120 亿美元，也就是说一旦被证实违规，微软面临的 4% 的罚款将是惊人的 85 亿美元。