11月21日，由河南省网络空间安全协会、河南省计算机学会、河南省高等学校计算机教育研究会、全国人工智能+安全（数字安全）产教融合共同体指导，360数字安全集团主办，量子矩阵(郑州)科技有限公司、郑州新

来自 Cofense 网络钓鱼防御中心的 Harsh Patel 和 Brandon Cook 最近的一份报告强调了一种危险的新策略，该策略旨在通过将政府 ID 网络钓鱼与面部识别视频捕捉相结合来利用

在流行的文件归档器 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477)，攻击者有可能在易受攻击的系统上执行恶意代码。 该漏洞由趋势科技安全研究部的 Nicholas Zubrisk

Meta Platforms、微软（Microsoft）和美国司法部（DoJ）宣布采取独立行动，打击网络犯罪，破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。 为此，微软的数字犯罪部门（DCU）表示，该部

网络安全和基础设施安全局（CISA）就影响苹果和甲骨文产品的三个被主动利用的漏洞发出紧急警告。这些漏洞已被添加到 CISA 的已知漏洞（KEV）目录中，强调了用户立即更新其软件的迫切需要。 其中两个漏

恶意软件绕过 Microsoft Defender 和 2FA，通过伪造的 NFT 游戏应用程序窃取 2.4 万美元的加密货币。了解它是如何入侵设备并逃避安全防护的。 SafetyDetectives

自称厌恶女人、涉嫌性交易和强奸的安德鲁-泰特（Andrew Tate）的网站遭到入侵，其付费用户的数据被盗。 他的 “真实世界”（Real World）网站现已被攻陷，这位具有对抗性的网络影响者主要在

FluentSMTP 是一款广泛使用的 WordPress 插件，旨在优化电子邮件的发送能力。该漏洞被跟踪为 CVE-2024-9511，CVSS v3.1 得分为 9.8，未经身份验证的攻击者可利用

Escape 团队发布的《2024 年 API 暴露状况》报告揭示了全球一些大型企业中暴露和易受攻击的 API 的惊人数量。这份全面的分析报告揭示了困扰《财富》1000 强企业的关键安全漏洞，其影响涉

银狐肆虐 “银狐木马”家族从2023年起在国内肆虐，该家族木马通常用钓鱼网页、即时通信工具、邮箱等方式向众多行业的从业人员投递钓鱼远控木马。在黑产团伙中该家族被广泛应用，并且不同团伙采用的攻击手法各异