利用自动补丁和服务器加固策略保护系统，抵御 NTLM 零日漏洞。保持积极主动，确保业务安全。 新发现的 Windows 零日漏洞使多个 Windows 版本的用户面临凭证被盗的风险。由 0patch

近年来，以ChatGPT为代表的生成式人工智能技术热潮席卷全球，以前所未有的速度改变着生产和生活方式，为各行各业带来智能化升级新机遇，同时，也带来了前所未有的安全挑战。在安全运营领域，攻击手段不断升级

ABB 针对其楼宇能源管理平台 ASPECT 系统发布了重要网络安全公告。该公告于2024年12月5日发布，详细描述了多个漏洞，这些漏洞可能允许攻击者远程控制该系统并执行恶意代码。 这些漏洞影响到 A

最近披露的一个名为 CVE-2024-55563 的漏洞揭示了比特币网络交易中继机制中的一个关键安全风险，对闪电网络的稳定性和安全性具有潜在影响。该漏洞被归类为 “交易中继干扰攻击”，允许恶意行为者利

罗马尼亚的选举系统遭受了超过 85,000 次攻击，在总统选举前，俄罗斯黑客论坛上发布了泄露的凭证。 罗马尼亚情报局透露，该国选举系统遭受了超过 85000 次网络攻击。 威胁者获取了与选举相关网站的

一个关键的安全漏洞在流行的WordPress插件WP Umbrella中被发现，该插件被超过30,000个网站使用。这个缺陷被识别为CVE-2024-12209，并分配了一个CVSS分数9.8（表明严

卡达诺基金会加入了一长串遭受 X 账户黑客攻击的实体名单，其中包括证券交易委员会。 12 月 8 日，Cardano 基金会的 X 账户被威胁者入侵，该威胁者推销假冒的 “ADAsol ”代币，并声称

布鲁克林地区检察官的虚拟货币小组通过对 NFT 骗局受害者的调查，发现并捣毁了一个虚假 NFT 市场网站网络。 布鲁克林地方检察官称，在一名 85 岁的艺术家被骗子骗走 13.5 万美元后，他的办公室

分布式拒绝泄密组织（DDoSecrets）是一个非营利性举报组织，为庆祝其成立六周年，该组织推出了一个新的公共搜索引擎：泄密图书馆。通过这个可搜索的数据库，可以访问来自数十个泄密事件的数百万份文件，而

ReversingLabs 的网络安全研究人员详细介绍了针对流行人工智能库 Ultralytics 的供应链攻击，该库在 PyPI 上的下载量已超过 6000 万次。12 月 4 日披露的这次攻击涉及