《2024年下半年全球主要APT攻击活动报告》由天际友盟发布，该报告主要对2024年下半年全球范围内的APT攻击活动进行了全面分析和总结。 1.

网络安全专家发现，朝鲜政府支持的Lazarus APT（高级持续性威胁）组织正在对全球关键基础设施和金融机构发起复杂攻击活动。该组织改变策略，利用企业尚未及时修复的"一日漏洞"（one-day vulnerabilities）实施攻击。

卡巴斯基研究人员报告称，这个朝鲜背景的APT（高级持续性威胁）组织自2024年11月以来持续活跃，采用水坑攻击手法并利用软件漏洞针对韩国机构。受害企业涉及IT、金融、半导体和电信等多个行业，实际受影响数量可能更多。

《APT组织研究年鉴》由绿盟科技与广州大学网络空间安全学院联合撰写，全面剖析2024年全球APT组织的活动情况，为网络安全防御提供关键参考。 在网络安全形势方面，2024年全球网络攻击呈现组织严密、策划周密、目标精确的特点，APT攻击成为网络空间的突出风险源。APT组织活动日益智能化、隐匿化、对抗化，传统防御策略面临挑战，“未知对抗狩猎，已知情报追踪”成为新的应对模式。

设备码钓鱼攻击利用了OAuth 2.0设备授权授予流程，该流程原本旨在帮助用户在输入能力有限的设备上进行身份验证。在合法实施时，该流程允许用户在单独的设备上进行身份验证，然后使用代码授权原始设备的访问权限。

刚结束台湾行，转往日本访问的超微董事长暨执行长苏姿丰获选美国《时代》（TIME）16日最新公布的 2025年全球100大最具影响力人物。现年45岁美国台裔导演朱浩伟（Jon M. Chu）也上榜。从日本打进好莱坞的日本演员真山 ...

佩普·瓜迪奥拉的球队一直坚称自己无罪，并在夏季对英超联赛进行了反击，因为他们为取消 APT 规则而进行游说。 虽然曼城的 FFP 案件仍在进行中 ...