威胁攻击者成功窃取并泄露了伦敦证券交易所集团（LSEG）旗下的 World-Check 数据库，其中存储着超过500万条关于政治公众人物、罪犯、风险组织等的数据记录信息。LSEG 目前正在与客户取得联系，以确保数据得到保护，并通知有关当局。

威胁攻击者正在利用D-Link网络附加存储设备的远程代码执行漏洞进行攻击，已有超过92000台报废设备受影响。D-Link建议用户尽快更换受影响的产品。

威胁攻击者利用Ray框架的安全漏洞入侵了数千家公司的网络服务器，盗取敏感数据。攻击目标主要在教育、加密货币、生物制药等行业。Ray框架存在严重远程代码执行漏洞，导致非法加密货币挖矿和执行任意代码的操作。应加强安全措施，避免使用默认设置，并持续监控异常情况。

Ivanti Connect Secure和Ivanti Policy Secure服务器端请求伪造漏洞被大规模利用，威胁攻击者可对易受攻击的设备进行未经验证的访问。美国CISA已断开所有Ivanti Connect Secure和Policy Secure VPN设备的连接。

安全研究人员发现威胁攻击者利用CVE-2023-22527漏洞发起网络攻击。Confluence已提供修复程序，但Shadowserver记录了数千次攻击尝试，大部分来自俄罗斯IP地址。建议管理员更新到最新版本以确保安全。