新的证据表明，Black Basta 勒索软件团伙可能在修补之前就利用了 Windows 权限提升漏洞作为零日漏洞。 赛门铁克研究人员透露了详细信息，表明与 Cardinal 网络犯罪集团有关的 Bl

APT-C-55  KimsukyAPT-C-55（Kimsuky）组织，也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多

据观察，攻击者利用 PHP 中一个严重的远程执行漏洞来破坏服务器并部署恶意软件，这是 TellYouThePass 勒索软件活动的一部分。 Imperva Threat Research在 6 月 1

GitHub 用户正成为网络钓鱼和勒索活动的目标，该活动利用该网站的通知系统和恶意 OAuth 应用程序来诈骗受害者。 2 月份开启的GitHub 社区讨论显示，该活动已持续近四个月，CronUp 安

在披露一系列新的漏洞后，NVIDIA 和 Arm 已敦促客户升级其产品。 Arm 宣布其 Mali GPU 内核驱动程序中存在一个被积极利用的零日漏洞，该漏洞允许“不当的 GPU 内存处理操作”。 该

根据 Forescout 的《2024 年最具风险的联网设备》报告，含有漏洞的物联网 (IoT) 设备与一年前相比激增了 136%。 该研究分析了直接来自近 1900 万台设备的数据，发现存在漏洞的物

人工智能公司急于尽快利用公开数据训练模型是有原因的。这是因为这些资源可能很快就会耗尽，对科技公司来说意味着灾难。 研究小组 Epoch AI 发布的一项新研究预测，科技公司将在本世纪初耗尽人工智能语言

NoName 勒索软件组织已宣布对另一起针对德国政府网站的网络攻击负责。就在此次攻击宣布的 11 天前，该组织据称还针对了巴登符腾堡州能源公司、莱斯特里茨公司和 Aareal Bank AG 等德国实

研究人员发现了一项新的网络钓鱼活动，其中威胁行为者在声称有关进出口货物的电子邮件中通过 UUEncoding（UUE）文件附件分发 Remcos RAT 恶意软件。 UUEncoding (UUE)

一名威胁行为者站出来声称对 HopSkipDrive 安全基础设施的重大漏洞负责，HopSkipDrive 是一家知名的拼车服务公司，为家庭提供可靠的司机服务。据称，此次 HopSkipDrive 数