据Corvus Insurance公司称，攻击者利用虚拟专用网络（VPN）漏洞和弱密码进行初始访问，导致了近30%的勒索软件攻击。 根据第三季度报告，许多此类事件都可追溯到过时的软件或保护不足的 VP

流行的开源监控工具 Zabbix 发布了紧急安全更新，以解决一个可能允许攻击者在易受攻击系统上执行任意代码的关键漏洞。该漏洞被追踪为 CVE-2024-42330，CVSS 得分为 9.1，影响 Za

在法律压力和人们日益关注社交媒体对青少年影响的双重驱动下，TikTok 宣布采取新措施，限制 18 岁以下用户使用改变外观的过滤器，并加大力度打击未成年人使用该平台的行为。 在宣布这项措施的同时，Ti

Magento 作为一个领先的电子商务平台，再次成为复杂的网络犯罪手段的目标。来自 Sucuri 的安全分析师 Puja Srivastava 最近报告了一种恶意 JavaScript 注入行为，这种

研究人员发现并解决了 Contiki-NG 中的三个关键漏洞，Contiki-NG 是一种流行的物联网 (IoT) 设备开源操作系统。这些漏洞可让攻击者使设备崩溃或执行恶意代码。 Contiki-NG

文章原文链接:https://www.anquanke.com/post/id/302279

在2024年世界互联网大会乌镇峰会期间，360数字安全集团与嘉兴市政府、嘉兴市公安局、嘉兴市南湖区政府正式签署战略合作协议，将围绕城市数字安全体系建设、人工智能产业发展、新型涉网犯罪打击治理等方向展开

根据VulnCheck的调查结果，一个影响ProjectSend开源文件共享应用程序的关键安全漏洞很可能已被恶意利用。 该漏洞最初是在一年半前作为 2023 年 5 月推送的提交的一部分修补的，直到

ESET Research 发现了首个专为 Linux 系统设计的 UEFI 引导工具包，其创建者将其命名为 Bootkitty。研究人员认为，这个引导工具包很可能只是一个初步的概念验证，根据 ESE

威胁行为者正在使用一种巧妙的新方法向各种操作系统和平台秘密发送恶意软件：他们创建了一个使用开源游戏引擎 Godot Engine 的恶意软件加载器。 这个被称为 GodLoader 的加载器通过 St