ZONE.CI 全球网

据报道，攻击者正在积极利用影响 Royal Elementor 插件和模板（最高版本为 1.3.78）的严重漏洞。
由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏洞。
“WP Ro

美国联邦调查局（FBI）和国家反情报与安全中心（NCSC）发布联合公告，强调尽管乌克兰冲突后军事上遭遇重大挫折，但俄罗斯情报部门仍然对美国构成重大威胁。俄罗斯情报部门及其同伙持续关注通过间谍活动、影响

南澳大利亚大学和查尔斯特大学的教授开发了一种算法来检测和拦截对无人军事机器人的中间人（MitM）攻击。
MitM 攻击是一种网络攻击，其中两方（在本例中为机器人及其合法控制器）之间的数据流量被拦截，以

微软本周早些时候宣布，未来将在 Windows 11 中取消 NTLM 身份验证协议。
NTLM（新技术 LAN 管理器的缩写）是一系列用于验证远程用户身份并提供会话安全性的协议。
Kerberos

一群名为 Sticky Werewolf 的网络犯罪分子积极使用网络钓鱼电子邮件来访问俄罗斯和白俄罗斯政府组织的系统。据BI.ZONE称，该组织的活动自2023年4月以来一直受到监控，在此期间至少进行

AvosLocker 勒索软件团伙与针对美国关键基础设施部门的攻击有关，其中一些勒索软件团伙最近在 2023 年 5 月才被发现。
这是根据美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (

ALPHV/BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加到其暗网 Tor 泄露网站中。
该组织声称窃取了 5TB 的患者和员工信息、备份、PII 文件等。该团伙还发布了一个样本作

技术服务巨头CDW宣布已对 Lockbit 勒索软件团伙展开调查。
CDW Corporation是一家为商业、政府和教育提供技术解决方案和服务的提供商。该公司的二级部门称为 CDW-G，专注于美国政

加州州长加文·纽瑟姆 (Gavin Newsom) 签署了美国第一项法案，强制数据经纪人根据要求删除该州居民的所有个人数据。
这项立法被称为“删除法案”(SB 362)，将为居民提供一个可通过加州隐私

令人震惊的消息是，一名论坛用户声称已成功破坏了墨西哥参议院共和国参议院官方网站的安全。该人声称从 9 月到 10 月期间获得了 1,000 多份私人政府文件，数量惊人。涉嫌的共和国参议院网络攻击引发了

“星星充电作为充电基础设施，信息安全是企业的生命线及核心竞争力。我们致力于构建新一代的数字能源安全防御体系，助力新能源行业数字化场景的业务平稳、安全、合规的运营。 —- 星星充电信息安全总监”
202

长安汽车安全负责人
“长安汽车始终把用户隐私和数据保护放在第一位。阿里云提供的”研运一体”安全方案，切实可行地帮助我们将基于混合云的业务安全与数据安全融入到CDP建设和运营中，提升本质安全，实现降本提

工作中发现，我市某科技公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将涉事

2023年8月30日，Forrester发布了「The Forrester Wave™: Digital Fraud Management, Q3 2023」报告，分析了这一赛道的最新动态，并对比分析

今天我要和大家分享一个关于JavaScript渲染页面中异步加载的完美处理方法。如果您是一位前端开发人员，想要让您的页面更流畅、更快速地加载，那么本文对您会非常有用！接下来，让我们一起来学习如何有效处

在本次 Help Net Security 采访中， Ambionics Security运营主管 Charles d’Hondt谈到了实施持续渗透测试的必要性，因为每年的渗透测试是不够的。它们留下了

Apple 发布了iOS 16.7.1 和 iPadOS 16.7.1，以解决最近披露的零日漏洞CVE-2023-42824。该漏洞是存在于内核中的权限提升问题，已通过改进的检查得到解决。
上周，Ap

最近开源软件又爆出一个十级漏洞，该漏洞冲击范围巨大，涉及数百万不同的应用程序，其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。
这个漏洞两周前就已经被苹果

网络安全已成为中小企业 (SME) 最关心的问题，近一半 (48%) 的中小企业在过去一年中至少经历过一次网络事件。
这是根据会计和薪资软件提供商 Sage 的一项新调查得出的。
Sage 的客户之一

ShellBot僵尸网​​络背后的攻击者使用十六进制转换的IP地址渗透易受攻击的Linux SSH服务器并部署恶意软件以发起DDoS攻击。
AhnLab Security ( ASEC ) 今天发布的

微软宣布了一项新的人工智能赏金计划，重点关注人工智能驱动的 Bing 体验，奖励达到 15,000 美元。
利用人工智能驱动的 Bing 体验作为新漏洞赏金计划的第一个范围内产品，安全研究人员可以提交

概况说明
最近一段时间，360安全大脑已多次发布了关于“银狐”钓鱼木马的预警。而在近日，我们又监测到一批新的钓鱼木马攻击，其攻击团伙与作案手法与之前“银狐”木马有大量相似之处，但亦有所不同。
通过分析

随着以色列与哈马斯冲突加剧，全球黑客都在陆续卷入这场战争。
网络情报公司 Recorded Future 表示：“每天都有数十名受害者，既有已有的组织，也有新的（黑客行动主义）组织。严重或长期损害的例

概况说明
最近一段时间，360安全大脑已多次发布了关于“银狐”钓鱼木马的预警。而在近日，我们又监测到一批新的钓鱼木马攻击，其攻击团伙与作案手法与之前“银狐”木马有大量相似之处，但亦有所不同。
通过分析

网络安全基础设施和安全局 (CISA) 本周在其已知利用漏洞目录中添加了Adob​​e Acrobat Reader 释放后使用漏洞。
Adobe Acrobat 和 Reader Document