勒索软件团伙越来越多地采用电子邮件轰炸的方式，然后在 Microsoft Teams 通话中冒充技术支持人员，诱骗员工允许远程控制并安装恶意软件，从而提供对公司网络的访问权限。 威胁分子会在短时间内发

近日，由中国电子商会、中国工业合作协会、信息化观察网共同主办，软信信息技术研究院承办的“2024电子信息产业创新论坛暨第八届软件和信息服务业年度成果发布”会议在京圆满落幕。360数字安全集团凭借领先的

CloudSEK 的一份新报告显示，威胁行为者正在利用 Zendesk 的免费试用版创建令人信服的网络钓鱼活动。 Zendesk 为其平台提供免费试用，允许用户注册自定义子域。虽然这一功能旨在增强合法

Silverfort 的研究发现，用于禁用过时的 NTLMv1 身份验证协议的组策略机制中存在一个重大漏洞。尽管企业普遍使用 Active Directory 策略阻止 NTLMv1，但错误配置允许攻

流行的 Hadoop 管理平台存在严重漏洞，使系统面临远程代码执行和数据泄露的风险。 最近，阿帕奇软件基金会宣布发现了三个影响阿帕奇 Ambari 的重大安全漏洞，阿帕奇 Ambari 是一个广泛使用

针对中国游戏《黑色神话：悟空传》发行平台的一系列分布式拒绝服务（DDoS）攻击背后的威胁行为者又推出了一个新的改进型僵尸网络。 2024 年 8 月，一场大规模的 DDoS 攻击活动破坏了负责发行备受

AhnLab 安全情报中心（ASEC）最近的一份报告详细介绍了 DigitalPulse 代理软件通过免费软件网站上的广告页传播的情况。这种代理软件以前与大规模代理劫持活动有关，现在以一种新的传播方式

JPCERT/CC 的网络安全研究员 Shusei Tomonaga 就 LinkedIn 被网络犯罪分子（尤其是 Lazarus Group）用作初始感染载体一事发出警告。来自日本的最新报告显示，未

在 Claroty 研究人员 Tomer Goldschmidt 最近的一份报告中，发现 Planet WGS-804HPT 工业交换机存在三个关键漏洞，这些交换机广泛应用于楼宇和家庭自动化系统。这些

在本期 Help Net Security 访谈中，Acronis 的 CISO Gerald Beuchelt 讨论了常见的备份策略陷阱、备份失败的原因，并为希望改进备份和恢复流程的企业提供了可行的