根據 CRN 的報道，威脅行為者一直在利用 OpenAI 著名的 ChatGPT 聊天機器人進行惡意網絡活動，其中最嚴重的包括網絡釣魚、社交工程和惡意軟件開發。 更多內容

盡管存在多個高影響力的漏洞以及來自微軟、政府機構和新聞媒體的反復警告，但今天很可能仍有數十萬個連接到互聯網的服務器（至少）在運行較舊且暴露的Exchange版本。 更多內容

俄亥俄州最高法院裁定，保險公司不需要承擔醫療供應商因勒索軟件攻擊而導致的損失，因為軟件屬于無形資產，無法被物理損壞。 更多內容

根據ESET研究人員的說法，臭名昭著的俄羅斯支持的沙蟲威脅組針對烏克蘭推出了一種名為SwiftSlicer的新型擦除惡意軟件變種。 更多內容

BleepingComputer報道稱，使用不同密碼管理服務的用戶已成為谷歌廣告網絡釣魚活動的目標。 更多內容

通過采取以防止惡意機器人為重點的整體安全策略，公司可以更有效地管理API攻擊。 更多內容

使用 VMware vRealize Log Insight 設備（現稱為 VMware Aria Operations for Logs）的組織被敦促及時應用上周發布的補丁，解決四個安全漏洞，其中包 更多內容

根據《黑客新聞》報道，惡意軟件操作員UNC2565已為更新版Gootkit遠程訪問木馬（也稱為Gootloader）添加了新的感染鏈組件和混淆技術。 更多內容

Hacker News 報道，互聯網系統聯盟已經修復了 Berkeley Internet Name Domain 9 域名系統軟件套件中的四個安全漏洞，這些漏洞可能被利用來實現拒絕服務條件。 更多內容

英文和俄文使用的 Windows 用戶正在成為新型 Mimic 勒索軟件的目標，該軟件利用了 Everything 文件搜索工具的 API 來識別待加密的文件，BleepingComputer 報道。 更多內容