隶属于乌克兰网络联盟组织的乌克兰黑客星期二宣布，他们入侵了俄罗斯互联网服务提供商 Nodex 的网络，并在窃取敏感文件后清除了黑客系统。 “位于圣彼得堡的俄罗斯互联网服务提供商 Nodex 遭到彻底洗

联合国国际民用航空组织（ICAO）证实，一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前，国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。 虽然该联合国机构没有提供更

医疗保健机构的领先计费供应商 Medusind 将于 2023 年 12 月通知数十万个人一年多前发生的数据泄露事件，该事件暴露了他们的个人和健康信息。 这家总部位于迈阿密的公司在美国和印度设有 12

黑客正试图利用 GFI KerioControl 防火墙产品中的关键 CRLF 注入漏洞 CVE-2024-52875，该漏洞可导致单击远程代码执行 (RCE) 攻击。 KerioControl 是专

SonicWall正在向客户发送电子邮件，敦促他们升级防火墙的SonicOS固件，以修补SSL VPN和SSH管理中的一个身份验证绕过漏洞，该漏洞 “容易被实际利用”。 在一封发送给SonicWall

来自 Radykal 的高级 WordPress 插件 Fancy Product Designer 存在两个严重漏洞，目前的最新版本仍未修复。 该插件允许在 WooCommerce 网站上通过更改颜

展望 2025 年的网络安全发展，既有坏消息，也有好消息–我们有望看到新的挑战性攻击，网络安全界也将越来越多地携手合作，共同应对超出单个组织能力范围的威胁。 威胁参与者之间的界限将越来越模糊 长期以来

近日，由赛迪网和《数字经济》杂志共同主办的2024（第四届）数字经济领航者大会暨2024创新影响力年会顺利召开。会上，360 BAS凭借在某国有银行的创新落地成果，获评2024年度新一代信息技术实践案

一家领先的教育软件制造商承认其 IT 环境在一次网络攻击中遭到破坏，学生和教师的个人数据（包括一些社会安全号码和医疗信息）被盗。 PowerSchool 称，其基于云的学生信息系统被包括美国和加拿大在

Ivanti 修复了两个影响 Ivanti Connect Secure、Policy Secure 和 ZTA 网关的漏洞，其中一个漏洞（CVE-2025-0282）已被攻击者作为零日漏洞利用，以控