印度本土杀毒软件eScan长期使用HTTP明文协议提供更新，导致黑客通过拦截请求数据包插入恶意软件。捷克杀毒软件开发商AVAST发现了名为GuptiMiner的恶意软件，目的可能是挖矿。经过披露漏洞后，eScan在2023年7月31日修复了漏洞，采用了HTTPS加密协议。

GitHub存在高危漏洞，黑客可通过上传恶意文件分发恶意软件。攻击者可在受信任的存储库中上传恶意软件，并通过GitHub链接进行分发。目前GitHub已删除部分恶意软件链接，但尚未完全修复该漏洞。开发者目前无法有效阻止滥用，唯一方案是完全禁用评论。

乌克兰计算机应急响应团队报告称，俄罗斯黑客组织“沙虫”旨在破坏乌克兰关键基础设施。乌克兰已采取反网络攻击行动，并发现黑客组织使用多种恶意软件进行攻击。黑客组织的目的是增强俄罗斯导弹打击效果。

伊利诺伊大学香槟分校的研究团队开发了黑客智能体结构，其中GPT-4是唯一能够成功破解One-Day缝隙的模型，成功率达到87%。每次成功运用缝隙的平均成本约为8.8美元。该研究引起网友讨论，有人担心脚本小子会更注重安全问题。

黑客组织FIN7对美国一家大型汽车制造商的IT部门进行了鱼叉式网络钓鱼攻击，利用虚假链接和恶意文件感染系统。黑莓公司建议企业提供网络钓鱼安全培训和多因素身份验证等基础防御措施，以应对不断变化的网络钓鱼攻击威胁。

俄罗斯黑客组织“沙虫”因恶意软件臭名昭著。Meta平台出现亲俄宣传广告。美国发布人工智能系统指南提高网络安全。新的Android恶意软件“SoumniBot”利用漏洞逃避检测。美国众议员提出法案加强水务网络安全保护。

国家标准公开征求意见：《网络安全技术 网络安全运维实施指南》等3项。xAI推出Grok-1.5 Vision多模态人工智能模型和物理世界基准。韩国将主办第二届全球人工智能安全峰会。Muddled Libra将勒索和数据盗窃攻击的重点转向SaaS和云计算。工信部：应大力发展基于AI大模型的智能装备、软件等产品。

加密货币钱包开发商Trust Wallet发布安全预警，称暗网上有黑客以200万美元出售iMessage服务的零点击漏洞，可完全控制手机。建议用户禁用iMessage服务以提高安全性。

自3月26日以来，疑似国家支持的黑客利用Palo Alto Networks防火墙的零日漏洞入侵企业网络，窃取数据和凭证。漏洞被追踪为CVE-2024-3400，补丁已发布。Volexity公司发现并报告了这一活动，认为这是受国家支持的攻击。攻击者利用漏洞部署了后门和其他有效载荷，窃取敏感文件和浏览器数据。Volexity提供了检测入侵的方法。

部分第三方公司，为了方便运维，会在服务器部署远程软件或者是内网穿透工具，如果该供应链遭受打击，那么基本可以说G。所以无思路时，不妨考虑考虑远程软件。