2023 年共披露漏洞 26,447 个，比上年多出 1500 多个 CVE。 *这些数据来自 Qualys 威胁研究单位 (TRU) 今天发布的最新报告。 值得注意的是，这些漏洞中只有不到 1% 的

全球执法行动已证实 ALPHV/BlackCat 勒索软件组织的泄露网站已被关闭。 FBI 现在敦促该组织的 500 多名受害者挺身而出，领取解密密钥，使他们能够恢复系统。 臭名昭著的勒索软件集团 (

Microsoft 解释了可能产生的后果以及如何保护自己免受这些后果的影响。 Microsoft研究人员 进行的彻底分析发现 ，流行的源代码管理工具 Perforce Helix Core 服务器存在

文章原文链接:https://www.anquanke.com/post/id/292027

黑客的目标是医疗保健、电信和金融服务领域的组织。 Imperva 研究人员检测到8220 组织的活动，该组织正在利用Oracle WebLogic Server 中的高严重性漏洞来分发其恶意软件。

联合行动期间，破获7类诈骗案，涉案金额达3亿美元。 国际刑警组织 表示 ，“HAECHI IV 行动”是一项打击网络金融犯罪的国际执法行动，已在 34 个国家逮捕了近 3,500 人，并扣押了 3

各种用户信息突然成为网络犯罪分子的财产。 有线电视和互联网服务提供商 Xfinity（康卡斯特公司的子公司） 报告称 ，其系统在 10 月份遭受了网络攻击。 10 月 25 日，即 Citrix发布

伊朗网络武器将枪口对准了非洲国家。 隶属于伊朗情报和安全部的黑客组织 MuddyWater 最近使用其专有的 C2 系统 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信部门进行了攻击。此信息 由赛

文章原文链接:https://www.anquanke.com/post/id/292017

据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪。 大约是在20