安全研究人员发布了针对 Wyze Cam v3 设备的概念验证 (PoC) 漏洞，该漏洞可打开反向 shell 并允许接管易受攻击的设备。 Wyze Cam v3 是一款最畅销、价格低廉的室内/室外安

乌克兰IT军黑客活动暂时扰乱了俄罗斯占领的一些领土的互联网服务。 属于乌克兰 IT 军组织的乌克兰黑客活动分子在一些被俄罗斯军队占领的地区暂时禁用了互联网服务。 黑客活动分子对俄罗斯三大互联网提供商

Lazarus 集团被认为是一场新活动的幕后黑手，在该活动中，一家未透露姓名的软件供应商通过利用另一款备受瞩目的软件中的已知安全漏洞而受到损害。 卡巴斯基表示，这些攻击序列最终导致了 SIGNBT 和

谷歌宣布扩大其漏洞奖励计划（VRP），以补偿研究人员发现针对生成人工智能（AI）系统的攻击场景，以增强人工智能的安全性。 谷歌的 Laurie Richardson 和 Royal Hansen表示：

国家安全部官微10月27日发布《警惕！一些境外SDK背后的“数据间谍”窃密》一文，具体内容如下。 你知道SDK是什么吗？SDK是英文Software Development Kit的缩写，即软件开发工

据观察，与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。 据观察，俄罗斯 APT 组织Winter Vivern  （又名 TA473）于 2

在发现未经身份验证的远程代码执行漏洞后，NextGen HealthCare 的开源数据集成平台Mirth Connect的用户被敦促更新到最新版本。 该漏洞编号为CVE-2023-43208，已在2

被称为Tortoiseshell的伊朗威胁发起者被归因于新一波水坑攻击，这些攻击旨在部署名为 IMAPLoader 的恶意软件。 普华永道威胁情报在周三的分析中表示：“IMAPLoader 是一种 .

自 2021 年下半年以来，俄罗斯 APT28 黑客组织（又名“Strontium”或“Fancy Bear”）一直以法国政府实体、企业、大学、研究机构和智库为目标。 该威胁组织被认为是俄罗斯军事情报

微软发布了一个以英语为母语的威胁行为者的详细资料，该威胁行为者具有先进的社会工程能力，被追踪为 Octo Tempest，该威胁行为者的目标是进行数据勒索和勒索软件攻击的公司。 自 2022 年初以来