ZONE.CI 全球网

黑客利用0Day从General Bytes旗下比特币ATM中窃取加密货币

BleepingComputer 报道，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerabil

2023-11-241评论

WPGateway插件零日漏洞在攻击中被积极利用

Wordfence 威胁情报团队警告称，WordPress 网站 WPGateway 高级插件中的零日漏洞，正成为被积极利用的目标。
据悉，WPGateway

2023-11-240评论

欧盟网络安全局称地缘政治推动网络攻击

欧盟网络安全局（ENISA）表示，黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。
一年来，持续不断的俄乌冲突造成激进黑客活动愈演愈烈，支持乌克兰的4

2023-11-240评论

CISA督促谷歌12月26日前修补Chrome漏洞

网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262，已被用于针对 Windows、Mac 和 Linux 用户。

2023-11-236评论

Vice Society勒索软件一年血洗33家教育机构

第420期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-230评论

新品预告 | 漏洞数量创10年新高，一键屏蔽神器将面世

【文末一键预约直播】据Statista统计，2022年发现了22,514个常见的IT安全漏洞，这是迄今报告的最高年度数字。据SecurityWeek报道，2022年出现了一些高危的零日漏洞，其中微软约

2023-11-233评论

Clop勒索软件声称利用GoAnywhere零day攻击130+组织

Clop勒索软件团伙声称，最近利用GoAnywhere MFT安全文件传输工具中的零日漏洞，从130多个组织窃取了数据。
该安全漏洞现在被追踪为 CVE-2023-0669，攻击者能够在未修补的 Go

2023-11-230评论

GoAnywhere MFT黑客攻击导致社区卫生系统数据泄露

社区卫生系统 (CHS) 披露了一起数据泄露事件，攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。
社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着79家

2023-11-230评论

新品预告 | 漏洞数量创10年新高，一键屏蔽神器将面世

2023-11-230评论

Lazarus Group利用零日漏洞入侵韩国金融实体

Lazarus Group将一个未公开软件中的漏洞武器化，在一年内两次破坏韩国的金融业务实体。
披露信息显示，Lazarus Group在一年内两次利用未公开软件中的漏洞攻击韩国的一家金融企业实体。虽

2023-11-230评论

Fortinet：新的零日漏洞攻击政府网络，窃取数据

根据 Fortinet 最新报告：不明来源的攻击者利用零日漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。
据悉，未知攻击者使用零日漏洞利用本月修补的新 FortiOS 漏洞，针对政府和大

2023-11-230评论

微软安全功能遭绕过对勒索软件放行

一份最新报告显示，有黑客正出于经济动机利用微软SmartScreen安全功能中的零日漏洞，用以传播Magniber勒索软件。谷歌威胁分析小组指出，由于SmartScreen安全绕过背后的根本原因没有得

2023-11-231评论

2023首个重大漏洞几乎影响所有组织

Microsoft 最近修补了 Microsoft Outlook 中一个被主动利用的零日漏洞，标识为 CVE-2023-23397，该漏洞可能使攻击者能够执行特权升级，访问受害者的 Net-NTLM

2023-11-233评论

苹果修复旧款iPhone披露的WebKit零日漏洞

苹果解决了针对旧款 iPhone 和 iPad 的一个被积极利用的零日漏洞 CVE-2023-23529，该漏洞是一个 WebKit 类型混淆问题。该漏洞 ( CVE-2023-23529 ) 是一个

2023-11-230评论

新品预告 | 漏洞数量创10年新高，一键屏蔽神器将面世

2023-11-231评论

谷歌修复了 2023 年的第三个 Chrome 0day漏洞

谷歌发布了安全更新，以解决其在野外积极利用的 Chrome 网络浏览器中的高严重性零日漏洞。谷歌发布了安全更新，以解决其 Chrome 网络浏览器中的一个高危漏洞，该漏洞被追踪为 CVE-2023-3

2023-11-233评论

CVE-2023-42824漏洞被利用，Apple发布 iOS 16 更新修复

Apple 发布了iOS 16.7.1 和 iPadOS 16.7.1，以解决最近披露的零日漏洞CVE-2023-42824。该漏洞是存在于内核中的权限提升问题，已通过改进的检查得到解决。
上周，Ap

2023-11-230评论

新的“HTTP/2 快速重置”零日攻击打破了 DDoS 记录

自 8 月份以来，一种名为“HTTP/2 快速重置”的新 DDoS（分布式拒绝服务）技术已被作为零日漏洞积极利用，其规模打破了之前的所有记录。
Amazon Web Services、Cloudfla

2023-11-234评论

微软 2023 年 10 月补丁星期二修复了 3 个零日漏洞、104 个缺陷

今天是微软的 2023 年 10 月补丁星期二，针对 104 个漏洞进行了安全更新，其中包括三个被积极利用的零日漏洞。
虽然修复了 45 个远程代码执行 (RCE) 错误，但 Microsoft 仅将

2023-11-235评论

微软：Clop 勒索软件攻击中利用了 SysAid 零日漏洞

ZONE.CI 全球网:威胁行为者正在利用服务管理软件 SysAid 中的零日漏洞来访问公司服务器以窃取数据并部署 Clop 勒索软件。
SysAid 是一个全面的 IT 服务管理 (ITSM) 解决

2023-11-221评论