D-Link 无线路由器的多种型号中发现了一个严重漏洞，攻击者无需身份验证即可获得对设备的管理访问权限。漏洞 CVE-2024-6045的严重级别很高， CVSS 评分为8.8 。 据TWCERT 的

研究人员披露了一种新型推测执行攻击的细节，该攻击针对 Arm CPU 中的硬件安全功能，允许攻击者绕过保护措施。 这种攻击方法是由首尔国立大学、三星研究院和佐治亚理工学院的研究人员发现的。他们上周发表

与臭名昭著的MEDUSA 勒索软件相关的威胁行为者 (TA)已升级其活动，据称已将目标对准了美国的两家机构。 在与之前所有攻击相似的场景中，该组织并未泄露关键信息，例如受损数据的类型。 然而，它已要求

META 窃取程序 v5.0 最近发布，预示着信息窃取程序将进入先进且功能增强的新阶段。最新版本在构建和 C2 面板之间引入了 TLS 加密，这是一项重大增强，类似于 Lumma 和 Vidar 等其

据称，几个亲俄黑客组织于 2024 年 6 月 18 日在罗马尼亚发动了大规模分布式拒绝服务 (DDoS) 攻击。罗马尼亚网络攻击影响了重要网站，包括罗马尼亚官方网站以及该国证券交易所和金融机构的门户

臭名昭著的威胁行为者 Intelbroker 声称策划了对半导体行业顶级企业 AMD 的大规模数据泄露。 臭名昭著的 BreachForums 网站上披露了未经证实的 AMD 数据泄露事件，并分享了入

Cyble 研究与情报实验室 (CRIL) 的研究人员发现了一个基于二维码的网络钓鱼活动，该活动使用伪装成某机构官方文件的恶意 Word 文档。用户被诱骗在身份验证和认证流程的幌子下提供银行卡详细信息

网络安全研究人员正在追踪一种新型 Linux 恶意软件活动，该活动利用 Discord 表情符号与攻击者进行命令和控制 (C2) 通信。 Volexity 的研究人员表示，此次攻击活动将Linux 恶

爱沙尼亚公司 Milrem Robotics 已将 Starlink 卫星通信集成到其 THeMis 无人地面车辆中。 由埃隆·马斯克的 SpaceX 开发的 Starlink 通信系统将允许 THe

英国 Total Fitness 健身俱乐部连锁店从一个无密码保护的会员数据库中泄露了数十万张个人图像和私人数据。 此次泄密事件最先由 vpnMentor 的网络安全研究员 Jeremiah Fowl