在欧盟委员会和欧盟网络安全局 ENISA 的支持下，欧盟成员国本周发布了一份报告，详细介绍了欧洲通信基础设施和网络的网络安全和弹性。这些数据代表了欧盟层面在加强电信安全方面的合作取得了重大进展，进一步

被追踪为 UAC-0184 的威胁行为者一直在使用隐写术技术，通过名为 IDAT Loader 的相对较新的恶意软件向位于芬兰的乌克兰目标传送 Remcos 远程访问木马 (RAT)。 尽管对手最初针

新指南扩展了框架，以考虑关键基础设施之外的组织；它还涉及治理和供应链网络安全。 资料来源：BORKA KISS 来自 ALAMY STOCK PHOTO 经过几年的审议，美国国家标准与技术研究所

日前，全球开源安全组织OWASP（Open Web Application Security Project）发布了《AI大模型应用网络安全治理检查清单（V1.0）》（以下简称为《检查清单》）。在这份

文章原文链接:https://www.anquanke.com/post/id/293459

根据安全供应商 Defiant 的说法，安装量达 20 万次的 WordPress 插件中存在一个严重的 SQL 注入漏洞，可被利用来提取敏感数据。 该漏洞编号为 CVE-2024-1071（CVSS

五眼国家政府机构发出的最新警告称，随着组织机构转向基于云的基础设施，俄罗斯网络威胁行为者正在适应并转向以云服务为目标。 美国、加拿大、英国、澳大利亚和新西兰的网络安全和执法机构发布联合警报，呼吁紧急关

U-Haul 客户对数据泄露感到愤怒。 专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称，攻击者已 使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件，来自美国和加拿大的约

一位化名IntelBroker、负责入侵通用 电气、 惠普企业 和 DC Health Link的知名黑客 声称，这次他成功入侵了洛杉矶国际机场（LAX）的数据库，窃取了私人飞机所有者的机密数据。 黑

黑客感谢联邦调查局的“免费渗透测试”，并呼吁更频繁地进行此类测试。 就在国际执法机构控制其基础设施 几天后，LockBit 勒索软件操作再次出现在暗网上 。 LockBit 将其数据泄露门户移至Tor