攻击团伙情报

• APT-C-43（Machete）组织疑向更多元化演变

• Konni组织针对虚拟货币行业投递AutoIt恶意软件

• 俄罗斯APT29组织利用WineLoader后门攻击德国政党

• 揭露Saaiwc的恶意软件KamiKakaBot

• TA450使用与薪酬有关的诱饵来针对以色列员工

• 伊朗Curious Serpens组织旗下FalseFont后门揭秘

• TinyTurla攻击链新细节揭露

• APT-C-09以巴基斯坦联邦税务局为诱饵发起钓鱼攻击

攻击行动或事件情报

• 银狐再临——瞄准财税岗位定向钓鱼攻击

• 美国暴力极端分子DVE针对高管实施人身威胁

• 隐藏在“报税”诱饵背后的钓鱼攻击

• 恶意软件TheMoon针对 (EoL) / (SOHO) 路由器和物联网设备进行攻击

• ShadowRay：首次针对人工智能工作负载的攻击活动被广泛利用

• 超过 17 万用户受到使用假 Python 基础架构的攻击影响

• TellYouThePass勒索病毒再度活跃，目标锁定财务管理设备

• 解密国内线上考试作弊的黑色产业链

恶意代码情报

• Agenda 勒索软件通过自定义 PowerShell 脚本传播到 vCenter 和 ESXi

• Mispadu 向拉丁美洲以外进行渗透

• Tycoon 2FA：深入分析最新版AiTM钓鱼工具包

• 新的 Go 加载程序推动了 Rhadamanthys 窃取程序

漏洞情报

• Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)安全风险通告