在HTB-Mirage渗透测试中，发现多个开放端口和服务，包括NFS和SMB。通过匿名挂载NFS获取信息，伪造NATS服务器窃取用户凭据，成功获取多个账户密码并进行横向移动，修改用户权限和密码，实施RBCD和DCsync攻击，最终登录DC01主机。

网络安全研究人员发现一起针对Google Ads用户的恶意广告活动，攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。该活动自2024年11月中旬开始，利用Google Ads的漏洞在合法广告中插入欺诈性URL，且恶意软件通过流行平台传播，增加了检测难度。