Meta Platforms、微软（Microsoft）和美国司法部（DoJ）宣布采取独立行动，打击网络犯罪，破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。 为此，微软的数字犯罪部门（DCU）表示，该部

网络安全和基础设施安全局（CISA）就影响苹果和甲骨文产品的三个被主动利用的漏洞发出紧急警告。这些漏洞已被添加到 CISA 的已知漏洞（KEV）目录中，强调了用户立即更新其软件的迫切需要。 其中两个漏

恶意软件绕过 Microsoft Defender 和 2FA，通过伪造的 NFT 游戏应用程序窃取 2.4 万美元的加密货币。了解它是如何入侵设备并逃避安全防护的。 SafetyDetectives

自称厌恶女人、涉嫌性交易和强奸的安德鲁-泰特（Andrew Tate）的网站遭到入侵，其付费用户的数据被盗。 他的 “真实世界”（Real World）网站现已被攻陷，这位具有对抗性的网络影响者主要在

FluentSMTP 是一款广泛使用的 WordPress 插件，旨在优化电子邮件的发送能力。该漏洞被跟踪为 CVE-2024-9511，CVSS v3.1 得分为 9.8，未经身份验证的攻击者可利用

Escape 团队发布的《2024 年 API 暴露状况》报告揭示了全球一些大型企业中暴露和易受攻击的 API 的惊人数量。这份全面的分析报告揭示了困扰《财富》1000 强企业的关键安全漏洞，其影响涉

银狐肆虐 “银狐木马”家族从2023年起在国内肆虐，该家族木马通常用钓鱼网页、即时通信工具、邮箱等方式向众多行业的从业人员投递钓鱼远控木马。在黑产团伙中该家族被广泛应用，并且不同团伙采用的攻击手法各异

11月20日，2024年世界互联网大会乌镇峰会在浙江乌镇举行，360集团创始人周鸿祎在全体会议上发表以“拥抱专业大模型，引领新工业革命发展”为题的主旨演讲时表示，大模型的出现将引领人类进入智能化时代，

Kubernetes 中发现了一个高严重性漏洞，攻击者可能利用该漏洞在容器边界外执行任意命令。该漏洞被追踪为 CVE-2024-10220，CVSS 得分为 8.1，影响运行特定版本 kubelet

大平原地区医疗中心遭受勒索软件攻击，13.3 万人的个人数据泄露，敏感信息外泄。 2024 年 9 月 8 日，俄克拉荷马州大平原地区医疗中心遭遇勒索软件攻击。该组织在一家网络安全公司的帮助下对事件展