谷歌最近在安卓开源项目（AOSP）中添加了一项名为 “ferrochrome-dev-option ”的功能，在开发者设置中加入了 “Linux终端 ”选项，允许开发者在安卓环境的虚拟机中运行Linu

Gmail 在全球拥有超过 25 亿用户，是全球最流行的电子邮件服务。因此，该平台成为恶意行为者试图渗透账户和窃取敏感数据的焦点也就不足为奇了。 微软安全产品专家、Power Platform 咨询公

凭证被盗仍然是数据泄露的最常见原因。有多种方法可以防止此类违规行为，最有效的方法对开发人员的工作效率影响最小，同时在开发过程中尽早发现问题，此时问题仍然成本低廉且易于修复。 这正是 GitGuard

  2024 年第二季度共报告了 877,536 次网络钓鱼攻击，与同年第一季度报告的 963,994 次攻击相比明显减少。然而，这可能还不是值得庆祝的事情，因为这种减少可能是由于电子邮件提供商使用户

威胁者正积极试图利用Veeam Backup & Replication中一个现已打补丁的安全漏洞来部署Akira和Fog勒索软件。 网络安全厂商Sophos表示，在过去的一个月里，它一直在追

perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。 Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 Linux 恶

ESET 研究人员发现，从 2022 年 5 月到 2024 年 3 月，欧洲发生了一系列攻击事件，攻击者使用的工具集能够攻击欧盟某国政府组织的空中屏蔽系统。 网络间谍活动旨在从孤立网络中窃取敏感数据

全球领先的商业通信公司Mitel发布了一份重要的安全公告，指出其MiCollab软件中存在一个严重的SQL注入漏洞，该漏洞特别影响音频、网络和视频会议（AWV）组件。该漏洞被命名为 CVE-2024-

微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议 (L2TP)，从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是

Shadowserver 基金会最近发布的一份报告显示，尽管数月前就已发布了修补程序，但仍有大量 Fortinet 设备存在严重的远程代码执行 (RCE) 漏洞。 CVE-2024-23113 是一个