网络安全研究人员发现了一种名为 “Helldown ”的新型勒索软件的 Linux 变种，这表明威胁分子正在扩大其攻击重点。 “Helldown 部署了源自 LockBit 3.0 代码的 Windo

卫星和空间技术领导者 Maxar Space Systems 公司遭遇数据泄露。 “我们的信息安全团队发现，一名使用香港 IP 地址的黑客锁定并访问了 Maxar 系统，该系统中包含某些含有员工个人数

最近在趋势科技 Deep Security 20 Agent 中发现的一个漏洞可能允许攻击者在受影响的机器上执行任意代码。该漏洞名为 CVE-2024-51503，已在最新更新中得到解决。 该漏洞源于

谷歌的 OSS-Fuzz 项目使用大型语言模型（LLM）帮助查找代码库中的漏洞，目前已帮助识别出 26 个漏洞，其中包括广泛使用的 OpenSSL 库中的一个关键漏洞。 OpenSSL 漏洞（CVE-

11月16日，由360数字安全集团涉网犯罪研究中心主办的“反涉网犯罪训练营”第五期在北京360总部圆满落幕。 本期训练营紧密围绕实战需求，特邀公安领域专家、行业技术专家及360资深专家，为全国网安、刑

ArmorCode宣布其ASPM平台的增长，能够统一AppSec和基础架构漏洞管理。 ArmorCode中基于风险的漏洞管理（RBVM）的持续创新使安全团队能够通过增强的优先级、自动化、资产和修复工作

Change Healthcare 证实，自 2 月份遭受勒索软件攻击以来，几乎整整九个月，其信息交换中心服务已恢复正常运行。 在平常的一年里，这家医疗保健机构要处理 150 亿笔交易，是美国所有信息

苹果发布了 iOS、iPadOS、macOS、visionOS 和 Safari 浏览器的安全更新，以解决两个被主动利用的零日漏洞。 苹果针对 iOS、iPadOS、macOS、visionOS 和

福特调查了一起与第三方供应商有关的数据泄露事件，并指出其系统和客户数据没有受到损害。 福特公司调查了一起数据泄露事件，此前有威胁者在 BreachForums 网络犯罪网站上声称客户信息被盗。 11

D-Link 发布了一则安全公告，涉及多款报废 (EOL) 和服务终止 (EOS) 路由器型号，包括 DSR-150、DSR-150N、DSR-250 和 DSR-250N。该公告强调了一个堆栈缓冲区