https://securityaffairs.com/158565/hacking/mastodon-take-over-issue.html
威胁行为者可以利用影响去中心化社交网络 Mastodon 的漏洞来冒充并接管任何帐户。
https://www.securityweek.com/okta-broadens-scope-of-data-breach-all-customer-support-users-affected/
威胁行为者使用 Okta 黑客攻击期间窃取的凭据访问了内部 Cloudflare 系统。
攻击者窃取了源代码和代码签名证书。 AnyDesk 的回应是撤销安全证书、更换系统并向客户保证使用该软件是安全的。
https://www.secrss.com/articles/63406
自 2023 年 11 月 23 日,乌克兰政府首次官方承认对俄罗斯目标开展网络攻击以来,乌克兰军事情报机构、国家安全机构以及亲乌克兰黑客组织对俄罗斯开展了九次具有严重破坏性影响的网络攻击。
AT&T Cybersecurity 的研究显示,有一种新的网络钓鱼攻击通过 Microsoft Teams 群组聊天请求推送恶意附件,从而在受害者系统中安装 DarkGate 恶意软件。
CISA 近期警告称,一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。
https://www.anquanke.com/post/id/293029
Resecurity 专家已发现暗网上五个最大互联网注册商 ( RIR ) 中四个的 1570 多个客户凭证遭到泄露,其中包括:RIPE、APNIC、AFRINIC和LACNIC,只有负责北美地区的 ARIN。幸免于难。
https://therecord.media/botnet-fritzfrog-log4shell-exploitation-internal-networks
僵尸网络在名为“Frog4Shell”的活动中转向针对易受攻击的 Java 应用程序,这对可能被忽视且未修补的内部计算机构成了重大风险。
https://www.secrss.com/articles/63451
2024年1月26日,联通(广东)网络信息安全科技有限公司成立,注册资本10亿元。
https://www.ithome.com/0/748/264.htm
据中央网信办公告,2023 年全国网信系统严格执行法律法规,大力查处各类网上违法违规行为,全年共约谈网站 10646 家。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。