近期，全国网络安全标准化技术委员会2024年第二次“标准周”活动在海口成功召开。期间，360数字安全集团凭借其在数据安全领域卓越的技术实力与实践成果，成功入选“数据安全优质企业培育推进工作组”，成为首

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux rootkit，它具有升级权限、隐藏文件和目录、从系统工具中隐藏自身等功能，同时还能躲避检测。 Elastic 安全实验室的研究人员

摘要 美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件，58,000 名客户受到影响。 黑客利用 GitLab 中的漏洞访问了客户的敏感数据。 暴露的信息包括姓名、ID、

摘要 网络安全研究员 Jeremiah Fowler 发现了一个未受保护的 Care1 数据库，其中有超过 480 万份患者记录。 暴露的数据包括姓名、地址、病史和个人健康号码 (PHN)。 漏洞的

Akamai安全研究员Tomer Peled公布了一种利用微软传统UI自动化框架的新型攻击技术。研究结果揭示了攻击者如何利用该框架绕过现代端点检测和响应（EDR）系统，从而引发重大网络安全问题。 微软

Patchstack 在广泛使用的 Woffice WordPress 主题中披露了两个关键漏洞，该主题是一种高级内联网/外联网解决方案，销售量超过 15000 个。Woffice 主题由 Xtend

泰国政府官员成为了一个新活动的目标，该活动利用一种名为 DLL 侧载的技术来传播一种以前未被记录的被称为 “Yokai ”的后门程序。 Netskope 安全效率团队高级工程师 Nikhil Hegd

Oasis Security 的研究团队公布了微软 Azure 的多因素身份验证（MFA）系统中的一个关键漏洞，它使数百万用户面临潜在的漏洞攻击。这种绕过技术允许攻击者未经授权访问敏感账户，包括 Ou

McAfee 实验室发现了一种针对印度用户的新型安卓银行木马，该木马利用印度用户对实用程序和银行应用程序的依赖性来窃取敏感的金融信息。这个被检测为Android/Banker的复杂恶意软件已经感染了4

最近在流行的 curl 命令行工具和库中发现的一个漏洞（被跟踪为 CVE-2024-11053，CVSS 得分为 9.1）可能会导致用户凭据意外暴露。该漏洞源于使用 .netrc 文件存储凭据与 cu