臭名昭著的加密劫持组织 TeamTNT 似乎正准备发起一场新的大规模攻势，目标是在云原生环境中挖掘加密货币，并将被攻破的服务器出租给第三方。 云安全公司 Aqua 的威胁情报总监 Assaf Mora

安全外联实验室（SafeBreach Labs）公布了 “Windows降级 ”新攻击方法，该方法可通过降级系统组件和恢复DSE绕过等旧/打过补丁的漏洞来破坏Windows 11。 在最近的一项研究中

360 安全中心在最近的一份报告中揭示了巴西银行客户面临的一个新威胁，即 SolarSys 的出现，这是一个木马框架，旨在窃取敏感数据，同时逃避检测。该框架主要活跃在巴西这个众所周知的银行木马热点地区

wpDiscuz 是一款广泛使用的 WordPress 插件，活跃安装量超过 80,000 个。该漏洞被追踪为 CVE-2024-9488，CVSSv3 得分为 9.8，未经身份验证的攻击者可利用该漏

俄罗斯当局判处 REvil 勒索软件行动的四名成员数年监禁。 REvil 勒索软件组织的四名前成员因黑客攻击和洗钱罪在俄罗斯被判刑，这是俄罗斯黑帮成员在国内被定罪的罕见案例。 这四人分别是 Artem

10月24日，2024中国国际数字经济博览会在石家庄（正定）国际会展中心召开。在开幕式上，石家庄市人民政府与360数字安全集团正式签订了战略合作协议，双方将在数字安全能力体系建设、人工智能大模型创新基

Fortinet 终于公开了有关 CVE-2024-47575 的信息，这是一个关键的 FortiManager 漏洞，攻击者已将其作为零日漏洞加以利用。 关于 CVE-2024-47575 CVE-

Mandiant称，自2024年6月以来，“FortiJump ”漏洞（CVE-2024-47575）已在零日攻击中被利用，影响超过50台服务器。 Mandiant发布的一份新报告指出，最近披露的Fo

网络安全专家对新发现的施乐打印机漏洞表示担忧，该漏洞有可能危及敏感信息。 该漏洞影响到多种型号的施乐打印机，有可能允许未经授权访问设备及其处理的任何数据。随着企业越来越依赖数字解决方案，该漏洞给全球组

思科（Cisco）周三表示，该公司已发布更新，以解决其 Adaptive Security Appliance (ASA) 中一个可能导致拒绝服务（DoS）情况的被主动利用的安全漏洞。 该漏洞被追踪为