在 2025 年 1 月下旬至 3 月初期间，Forescout 公司的 Vedere Labs 网络安全研究人员发现了一系列利用 Fortinet 关键漏洞实施的复杂入侵事件。 这些攻击由一个新确认

美国联邦调查局（FBI）和美国网络安全与基础设施安全局（CISA）就Medusa勒索软件攻击发出警告，该攻击影响关键基础设施。 美国联邦调查局（FBI）和美国网络安全与基础设施安全局（CISA）发布的

运行固件版本 V15.03.06.44 的腾达 AC7 路由器存在一个严重漏洞，恶意行为者可利用该漏洞执行任意代码并获取根 shell 访问权限。 该漏洞源于路由器 formSetFirewallCf

GitLab 发布了针对多个漏洞的关键安全补丁，在特定情况下，这些漏洞可能使攻击者以合法用户身份进行身份验证，甚至执行远程代码。 该公司敦促所有自行管理的 GitLab 安装立即将社区版（CE）和企业

Siemens披露了一个严重的安全漏洞，该漏洞影响特定的 SINAMICS S200 驱动系统，攻击者可利用未锁定的引导加载程序入侵设备。 此漏洞编号为 CVE – 2024 – 56336，其严重程

Microsoft揭露了一场正在进行的网络钓鱼活动，该活动通过使用一种日益流行的名为 “ClickFix” 的社会工程学技术，冒充在线旅行社Booking.com，以向酒店业投放窃取凭证的恶意软件。

随着各组织越来越多地将Microsoft Copilot（Microsoft Copilot）融入日常工作流程，网络犯罪分子已精心策划出专门针对这款人工智能辅助工具用户的复杂网络钓鱼活动。 Micro

2025 年 2 月勒索软件攻击激增 126%，创历史纪录，Cl0p一马当先。Bitdefender最新的《威胁简报》报告显示，黑客利用文件传输漏洞、信息窃取工具以及人工智能驱动的策略发动攻击。 网络

美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）最近发布的一份公告强调，Medusa勒索软件持续构成的威胁，仍然是全球各组织面临的一个重大问题。 Semperis欧洲、中东及非洲地区（E

近年来，银狐木马凭借攻击方式、攻击组件部署方式、恶意样本投递方式的连续迭代，变种频出，成为国内最为流行的“远控与电诈”类木马。该木马主要针对大多企事业单位管理、财务、销售相关岗位人员或电商卖家等目标群