TWCERT/CC 披露了影响多个 Billion Electric 路由器型号的多个漏洞，包括 M100、M150、M120N 和 M500。这些漏洞的严重程度不等，其中最严重的漏洞（CVE-202

安全研究人员揭示了 Living Off the Land 二进制文件和脚本 （LOLBAS） 武器库中的一个新方面：Windows wevtutil.exe 在秘密、恶意操作方面鲜为人知的潜力。To

Trellix 发布了企业安全管理器 (ESM) 的更新，解决了两个可能导致未经授权访问和远程代码执行的关键漏洞。这些漏洞被识别为 CVE-2024-11481（CVSS 得分 8.2）和 CVE-2

与朝鲜有联系的黑客组织 TA-RedAnt 卷入了一场被称为 “Toast代码 ”的复杂的大规模网络攻击，通过一个新颖的 Internet Explorer（IE）漏洞攻击毫无戒心的用户。来自韩国国家

近日，世界互联网大会举办期间，由中央网信办综治局指导、中国经济网组织征集“2024年度中国互联网企业创新发展十大典型案例”及由中国网络空间安全协会主办的“人工智能创新应用典型案例”评选结果发布，经过层

Rapid7 Labs发现了一个复杂的恶意软件活动，该活动采用了新发现的CleverSoar安装程序，这是一种针对中国和越南语用户的高度规避性威胁。CleverSoar活动采用先进的规避技术和分层恶意

一名独立研究人员在 ksthunk.sys 驱动程序中发现了一个关键漏洞，该驱动程序是 Windows 操作系统中负责促进 32 位到 64 位进程通信的一个组件。该漏洞允许本地攻击者利用整数溢出实现

影响西北英格兰国家医疗服务系统（NHS）的持续网络安全事件迫使各医疗机构重新采用纸笔操作。 我们已恢复业务连续性流程，在受影响的地区使用纸张而不是数字设备。 威勒尔大学教学医院 NHS 信托基金会于周

美国电信服务提供商 T-Mobile 表示，该公司最近几周侦测到坏人试图入侵其系统，但没有访问敏感数据。 T-Mobile 首席安全官杰夫-西蒙（Jeff Simon）在一份声明中说，这些入侵企图 “

据Corvus Insurance公司称，攻击者利用虚拟专用网络（VPN）漏洞和弱密码进行初始访问，导致了近30%的勒索软件攻击。 根据第三季度报告，许多此类事件都可追溯到过时的软件或保护不足的 VP