威胁行为者使用免费或盗版的商业软件来引诱毫无戒心的用户，以投放名为Hijack Loader的恶意软件加载程序，然后部署名为Vidar Stealer的信息窃取程序。 Trellix 安全研究员 Al

VMware 披露了影响其 VMware vSphere 和 VMware Cloud Foundation 产品的严重漏洞，敦促客户立即安装包含补丁的更新。 问题出在受影响产品中的 VMware v

AJE 集团是一家知名的酒精和非酒精饮料制造、分销和销售公司，据称已成为 MEDUSA 勒索软件攻击的受害者。AJE 集团成立于 1988 年，总部位于秘鲁利马，拥有 2,896 名员工。据称，针对

威胁行为者 IntelBroker 因发动一系列大胆的网络攻击而臭名昭著，如今再次浮出水面，声称策划了对 Apple 网站的数据泄露。据称，TA 已经获得了 Apple.com 三种流行工具的内部源代

一个名为 Void Arachne 的新威胁行为者组织正在针对中文用户开展恶意软件活动。该组织正在分发与 AI 工具、中文语言包和虚拟专用网络 (VPN) 客户端等合法软件捆绑在一起的恶意 MSI 安

两周前，澳大利亚隐私监管机构对 Medibank提起诉讼，指控其在 2022 年数据泄露事件中未能保护好其公民的个人信息。两周后，信息专员办公室本周公开了一份对导致该事件的安全漏洞的全面分析。 202

立足香港，拓展海外！中国安全行业排名第一的360数字安全集团，以一众国家级防御方案，强势进军香港市场。 360数字安全集团香港公司总经理邓云梅表示：「香港有高度发达的经济体系和完善的金融服务，360希

YouTube 频道 Creative Mindstorms 创造了 一款独特的乐高打印机，可以自动用乐高积木组装马赛克，类似于达芬奇的《蒙娜丽莎》或葛饰北斋的《巨浪》等艺术杰作。这款新产品名为“Pi

黑客组织 Hunt3r Kill3rs 对国际巨头施耐德电气 的德国分部进行了大规模网络攻击。攻击者窃取了与工业设施能源管理相关的关键数据。 据 网络威胁监控平台 ThreatMon称，黑客渗透了施耐

研究人员发现了一种针对公共Docker API 的 新恶意软件活动，旨在传播加密货币矿工和其他恶意软件。 Datadog专家在最近的一份 报告中表示 ，所使用的工具包括能够下载和执行其他恶意软件的远程