互联网是人类共同家园。美国为维护世界霸权，利用信息技术和资源优势肆意妄为，监听窃密、制造舆论、操纵民意、破坏规则、脱钩断链，与全球数字化进程背道而驰，已经成为世界上最大的网络攻击发起者、网络武器制造者

CISA（网络安全和基础设施安全局）分享了一份关于霍尼韦尔产品中存在的多个漏洞的 ICS（工业控制系统）公告，这些产品包括 Experion PKS、Experion LX、PlantCruise b

身份和访问管理 (IAM) 服务提供商 Okta 警告称，针对在线服务的撞库攻击的“频率和规模”激增。 该公司在周六发布的警报中表示，上个月观察到的这些史无前例的攻击据说是由“住宅代理服务的广泛可用性

美国国家公路交通安全管理局 ( NHTSA ) 已完成对特斯拉 Autopilot 驾驶员辅助系统的重大调查，该调查于 2021 年开始。该调查涉及对数百起事故进行分析，其中包括 13 起因系统使用不

会计公司 BerryDunn 遭遇第三方泄露，超过 100 万人的个人信息被泄露。 BerryDunn 于 2023 年 9 月 14 日接到通知，其供应商之一、网络维护和监控公司缅因州 Reliab

黑客窃取并泄露了伦敦证券交易所集团 (LSEG) 的 World-Check 筛查数据库，其中包含超过 500 万条有关政治公众人物 (PEP)、犯罪分子、高风险组织和其他机构的记录。 该数据库被上传

在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后，许多组织仍然容易受到威胁。 Qlik 在 8 月和 9 月披露了这

网络安全公司 Sekoia 报告称，与 90,000 多个唯一 IP 地址相关的系统仍然受到 PlugX 蠕虫变体的感染，该变体通过受感染的 USB 驱动器绕过气隙进行传播。 在过去的六个月中，Sek

Shadowserver 基金会的数据显示，超过 1,400 个 CrushFTP 托管文件传输软件实例仍然容易受到最近披露的零日漏洞的影响。 该漏洞被追踪为CVE-2024-4040（CVSS 评分

虚假浏览器更新被用来推送一种名为Brokewell的先前未记录的 Android 恶意软件。 荷兰安全公司 ThreatFabric在周四发布的一份分析报告中表示： “Brokewell 是一种典型的