美国 T-Mobile 公司是最新一家承认受到中国高级持续性威胁（APT）“盐台风 ”攻击的电信运营商，“盐台风 ”是大规模、令人不安的网络间谍行动的一部分，该行动入侵了众多美国和国际电信公司，旨在窃

网络安全研究人员发现了一种名为 “Helldown ”的新型勒索软件的 Linux 变种，这表明威胁分子正在扩大其攻击重点。 “Helldown 部署了源自 LockBit 3.0 代码的 Windo

卫星和空间技术领导者 Maxar Space Systems 公司遭遇数据泄露。 “我们的信息安全团队发现，一名使用香港 IP 地址的黑客锁定并访问了 Maxar 系统，该系统中包含某些含有员工个人数

最近在趋势科技 Deep Security 20 Agent 中发现的一个漏洞可能允许攻击者在受影响的机器上执行任意代码。该漏洞名为 CVE-2024-51503，已在最新更新中得到解决。 该漏洞源于

谷歌的 OSS-Fuzz 项目使用大型语言模型（LLM）帮助查找代码库中的漏洞，目前已帮助识别出 26 个漏洞，其中包括广泛使用的 OpenSSL 库中的一个关键漏洞。 OpenSSL 漏洞（CVE-

11月16日，由360数字安全集团涉网犯罪研究中心主办的“反涉网犯罪训练营”第五期在北京360总部圆满落幕。 本期训练营紧密围绕实战需求，特邀公安领域专家、行业技术专家及360资深专家，为全国网安、刑

ArmorCode宣布其ASPM平台的增长，能够统一AppSec和基础架构漏洞管理。 ArmorCode中基于风险的漏洞管理（RBVM）的持续创新使安全团队能够通过增强的优先级、自动化、资产和修复工作

Change Healthcare 证实，自 2 月份遭受勒索软件攻击以来，几乎整整九个月，其信息交换中心服务已恢复正常运行。 在平常的一年里，这家医疗保健机构要处理 150 亿笔交易，是美国所有信息

苹果发布了 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器的安全更新，以解决两个被主动利用的零日漏洞。 苹果针对 iOS、iPadOS、macOS、visionOS 和

福特调查了一起与第三方供应商有关的数据泄露事件，并指出其系统和客户数据没有受到损害。 福特公司调查了一起数据泄露事件，此前有威胁者在 BreachForums 网络犯罪网站上声称客户信息被盗。 11