ESET 研究人员发现，从 2022 年 5 月到 2024 年 3 月，欧洲发生了一系列攻击事件，攻击者使用的工具集能够攻击欧盟某国政府组织的空中屏蔽系统。 网络间谍活动旨在从孤立网络中窃取敏感数据

全球领先的商业通信公司Mitel发布了一份重要的安全公告，指出其MiCollab软件中存在一个严重的SQL注入漏洞，该漏洞特别影响音频、网络和视频会议（AWV）组件。该漏洞被命名为 CVE-2024-

微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议 (L2TP)，从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是

Shadowserver 基金会最近发布的一份报告显示，尽管数月前就已发布了修补程序，但仍有大量 Fortinet 设备存在严重的远程代码执行 (RCE) 漏洞。 CVE-2024-23113 是一个

在中东紧张局势升级之际，继以色列对伊朗 10 月 1 日的导弹袭击作出回应后，伊朗的政府部门和核设施也遭到了网络攻击。 在中东紧张局势升级之际，伊朗周六遭遇重大网络攻击，政府部门和核设施受到干扰。以色

一名德国人被指控监督了一起价值 1.5 亿美元的加密货币欺诈案，因未出庭而成为逃犯。 霍斯特-吉查（Horst Jicha）因涉嫌参与 USI Tech 加密货币计划而面临证券欺诈、电信欺诈和洗钱等指

电子产品巨头卡西欧公司披露了一起因勒索软件攻击导致的重大安全漏洞事件。该事件始于 10 月 5 日，影响了多台服务器，导致系统故障和数据泄露。 “卡西欧在一份官方通知中称：”10 月 5 日，我们的部

据观察，名为 OilRig 的威胁行为者利用了一个现已打补丁的影响 Windows 内核的权限升级漏洞，作为针对阿联酋和更广泛的海湾地区的网络间谍活动的一部分。 “趋势科技研究人员穆罕默德-法赫米（

HashiCorp 发布了一份安全公告，披露了其 Vault 秘密管理平台中的一个漏洞，该漏洞可能允许攻击者将权限升级到高度敏感的根策略。 该漏洞被追踪为 CVE-2024-9180，CVSSv3

近日，全球领先的IT市场研究和咨询公司IDC发布《革新安全防护-基于大模型的安全能力品牌推荐与洞察-安全运营，2024》报告（Doc# CHC52613424，2024年10月），对国内外网络安全领域