美国网络安全和基础设施安全局 (CISA) 在其已知漏洞目录中增加了思科 ASA 和 FTD 以及 RoundCube Webmail 漏洞。 美国网络安全和基础设施安全局 (CISA) 在其已知漏洞

苹果公司公开了其私有云计算（PCC）虚拟研究环境（VRE），允许研究界检查和验证其产品的隐私和安全保证。 PCC 是苹果公司今年 6 月早些时候推出的，被誉为 “有史以来为大规模云 AI 计算部署的最

2024 年 2 月发生的 Change Healthcare 数据泄露事件影响超过 1 亿人，这是美国有史以来最大的医疗保健数据泄露事件。 联合健康集团（UnitedHealth Group）宣布，

iOS 版 Okta Verify 中新披露的一个漏洞可能允许未经授权访问用户账户，即使用户主动拒绝了验证请求。该漏洞被追踪为 CVE-2024-10327，CVSS 得分为 8.1（高），会影响特定

臭名昭著的加密劫持组织 TeamTNT 似乎正准备发起一场新的大规模攻势，目标是在云原生环境中挖掘加密货币，并将被攻破的服务器出租给第三方。 云安全公司 Aqua 的威胁情报总监 Assaf Mora

安全外联实验室（SafeBreach Labs）公布了 “Windows降级 ”新攻击方法，该方法可通过降级系统组件和恢复DSE绕过等旧/打过补丁的漏洞来破坏Windows 11。 在最近的一项研究中

360 安全中心在最近的一份报告中揭示了巴西银行客户面临的一个新威胁，即 SolarSys 的出现，这是一个木马框架，旨在窃取敏感数据，同时逃避检测。该框架主要活跃在巴西这个众所周知的银行木马热点地区

wpDiscuz 是一款广泛使用的 WordPress 插件，活跃安装量超过 80,000 个。该漏洞被追踪为 CVE-2024-9488，CVSSv3 得分为 9.8，未经身份验证的攻击者可利用该漏

俄罗斯当局判处 REvil 勒索软件行动的四名成员数年监禁。 REvil 勒索软件组织的四名前成员因黑客攻击和洗钱罪在俄罗斯被判刑，这是俄罗斯黑帮成员在国内被定罪的罕见案例。 这四人分别是 Artem

10月24日，2024中国国际数字经济博览会在石家庄（正定）国际会展中心召开。在开幕式上，石家庄市人民政府与360数字安全集团正式签订了战略合作协议，双方将在数字安全能力体系建设、人工智能大模型创新基