ZONE.CI 全球网

日前，有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件，该恶意软件利用了各种设备中的21个漏洞，具体包括F5 BIG-IP、Zyxel防火墙、Totolink和D-Link路由器以

苹果宣布从iOS 16.2、iPadOS 16.2和macOS 13.1开始，用户可选择启用“高级数据保护（Advanced Data Protection）” 功能，iCloud Backup、Ph

第419期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

新发现表明，威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序，后者于上

Vice Society勒索软件组织增加了对教育机构的网络攻击，在2022年期间，该组织袭击了33个教育机构，超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙

在12月7日举行的欧洲黑帽大会上，SafeBreach安全研究员Yair公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。同时，Yair还在黑帽大会上发布了名为Ai

据外媒近日报道，为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击，导致该市的市政系统瘫痪。据悉，部分电话服务无法使用，电子邮件服务也出现故障，预订系统也被关闭导致居民无法领取身份证，

日前，研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞，该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆，包括本田、日产、英菲尼迪等。据悉，该安全研究人员证明，远程攻击者只需知道车辆的车

近日，有安全团队披露了MuddyWater黑客组织的攻击活动。据悉，该组织使用受感染的企业电子邮件账户向指定目标发送网络钓鱼邮件，并强调该组织可能于9月已开始采取此种策略，在攻击活动实施过程中还会结合

随着数字化转型的深入，软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展，但同时面临软件设计开发复杂度不断提升，软件供应链愈发复杂，全链路安全防护难度不断加大等问题。
为更好把握软件供应链安

10月26日，由国内首个XDR落地厂商未来智安（XDR SEC）主办的2022 XDR网络安全运营新理念峰会（2022 XDR New Vision Summit，简称“XDR Summit 2022

第420期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

Google正在强势推广受争议的Manifest V3扩展，相比Manifest V2扩展，新版本增加了很多有利于搜索巨人的限制，比如限制广告屏蔽扩展，而广告是Google的最大收入来源。
为了加快普

据路透社8日报道，丹麦国防部在推特上说，该部8日遭到网络攻击，导致无法访问其网站，但网络攻击对丹麦国防部的行动没有造成影响。
丹麦国防部说，网站遭到所谓分布式拒绝服务（DDoS）的攻击。这种攻击方式将

日前，托管服务提供商(MSP)Mercury IT遭到攻击，影响了该国的数十个公司和政府机构。其司法部和卫生部透露因为此次攻击，他们的部分文件无法访问。非营利性健康保险提供商BusinessNZ也宣布

Google宣布Chrome Stable M108加入对无密码身份验证Passkeys的支持。密码容易被钓鱼或被泄露，Passkeys是密码的替代，它不能复用，也不会被泄露。常用的Passkeys设

日前，美国卫生与公众服务部（HHS）就一个相对较新的行动–Royal勒索软件团伙的持续攻击向该国的医疗机构发出了一个新的警告。警告中，美国卫生与公众服务部（HHS）称该组织对医疗机构的攻击正不断飙升，

日前，思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增，该下载程序由一个名为Silence的俄语系黑客组织创建。据悉，Silence组织以针对金融机构的大规模网络攻击而闻名，

第421期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

近日，国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》（以下简称《规定》），自2023年1月10日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在加

近日，Telstra正在处理一起大规模的数据泄露事件，有超过13万用户的个人数据在网上被公开。Telstra表示，该事件并不是由于黑客攻击导致的，而是因为“数据库错位”，客户信息被错误地显示在空白页和

近日，欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》（以下简称“NIS2指令”），以进一步提高公共和私营部门以及整个欧盟的网络安全、弹性及事件响

在对Google One VPN服务进行安全评估后，NCC集团列出了22个问题，其中大多数存在于Windows和iOS应用程序上。
据悉，Google One的VPN目前可供20多个国家/地区的高级计

活动简介
陌陌SRC双十二凑热闹～我们也来搞活动啦
这也是本年度的最后一次活动了，冲榜大营销！
陌陌高危/严重有效漏洞&情报双倍奖励加成
探探、创新产品高危/严重有效漏洞&情报1.5倍奖励加成
还有季

卡巴斯基在报告中披露，黑客雇佣组织Evilnum在2020年和2021年间，利用Janicab恶意软件变种，大量针对中东和欧洲法律、金融投资机构展开攻击。
据悉，名为Janicab的恶意软件的改进变体