安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”

一款有趣的新产品出现在Google Play和App Store上架，已经引起了用户和专家的广泛讨论——AngryGF 应用程序 。该程序基于OpenAI 的GPT-4技术创建，是与一个总是对某件事不

当局周二表示，一年多来，朝鲜主要黑客组织试图侵入数十家韩国国防公司，并窃取了其中一些公司的技术数据。 韩国安全部门确定了三个平壤支持的组织对这些攻击负责，这些组织被全球执法和网络安全研究人员称为Laz

威胁行为者一直在使用内容交付网络缓存来存储针对美国、英国、德国和日本系统的持续活动中的信息窃取恶意软件。 基于策略、技术和程序与威胁行为者过去发起的攻击的相似性，思科 Talos 中等信心地评估该活动

由于 Keras API 中存在允许执行潜在不安全代码的缺陷，TensorFlow AI 模型可能面临供应链攻击的风险。 Keras 是一个神经网络 API，用 Python 编写，为 TensorF

该公司的母公司周一表示，在 2 月份针对 Change Healthcare 的勒索软件攻击中，“相当一部分美国人”的个人信息被盗取。  该公司面临医疗保健提供者和立法者的质疑，称黑客掌握了哪些个人数

一个与俄罗斯有关的黑客组织声称对印第安纳州一家水和废水处理厂的网络攻击负责。 被称为“俄罗斯网络军”的威胁行为者周末在其 Telegram 频道上发布了一段视频，展示了黑客据称如何与蒂普顿废水处理厂的

研究人员发现了一个依赖性混淆漏洞，该漏洞影响名为Cordova App Harness的已归档 Apache 项目。 依赖混淆攻击的发生是由于包管理器在私有注册表之前检查公共存储库，从而允许威胁行为者

之前被称为 HelloKitty 勒索软件的威胁行为者宣布，他们将更名为“HelloGookie”。他们没有释放气球，而是释放了一些旧攻击中的解密密钥，并泄露了更多从 CD Project Red 和

美国海岸警卫队网络司令部 (CGCYBER) 周一宣布，网络连接的 OT（操作技术）给海洋环境 (ME) 带来了潜在的漏洞。海洋基础设施内的组织越来越多地采用联网的 OT 系统，从而扩大了网络威胁的攻