ZONE.CI 全球网

研究人员发现，勒索软件的渗透和激活之间的时间大大缩短。Secureworks最近 的一项研究表明 ，网络犯罪分子在首次访问受害者系统后部署勒索软件所需的时间已缩短至 24 小时。在所检查的案例中，近

近期，黑客组织“匿名苏丹”周末承诺与哈马斯团结一致，现在声称对以色列工业控制系统（ICS）发动了多次攻击，试图破坏关键基础设施。据周二（10日）上午Telegram频道上的一篇帖子称，以色列全球导航卫

辛普森制造公司通过SEC 8-K文件披露了一起网络安全事件，该事件已导致其运营中断，预计这种情况将持续下去。
辛普森制造公司是一家美国建筑和结构材料生产商，也是北美结构连接件和锚栓的主要制造商之一，拥

在华盛顿特区举行的Predict 2023会议上，首任国家网络主管克里斯·英格利斯与Recorded Future News的Martin Matishak讨论了以色列与哈马斯、俄罗斯和乌克兰之间的战

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范

上周，Linux社区正在积极讨论 Looney Tunables 漏洞 ，该漏洞的漏洞在 该漏洞公开披露后不久就被发布 。
现在， Linux 中发现了一个 与 libcue 开源库中的内存损坏相关的

自 8 月份以来，一种名为“HTTP/2 快速重置”的新 DDoS（分布式拒绝服务）技术已被作为零日漏洞积极利用，其规模打破了之前的所有记录。
Amazon Web Services、Cloudfla

哈马斯袭击以色列后，双方及其支持者之间也开始了网络战争。黑客活动分子已经将 以色列和巴勒斯坦的SCADA 和 ICS 系统作为目标 ，其他暴露的系统是他们的下一个潜在目标。Cyber​​news 研究

HarfangLab 专注于提供端点检测和响应 (EDR) 解决方案，将自己定位为网络安全堡垒，促进增强对企业网络攻击的识别和中和。该公司拥有 ANSSI（法国国家网络安全局）认证，在首次 MITRE

英国已与澳大利亚、加拿大、日本和美国结盟，成为名为“全球电信联盟”(GCOT ) 的新全球联盟的一部分，以加强电信安全、弹性和创新方面的协调。这些国家将利用该联盟来帮助确保通信网络在面临供应链中断和网

网络安全和基础设施安全局以及国家安全局发布的联合网络安全咨询警告各组织，导致数字网络容易受到外部攻击的十种最常见的软件配置错误表明需要采用安全设计方法。
该建议于周四发布，是通过机构官员进行的一系列红

今天是微软的 2023 年 10 月补丁星期二，针对 104 个漏洞进行了安全更新，其中包括三个被积极利用的零日漏洞。
虽然修复了 45 个远程代码执行 (RCE) 错误，但 Microsoft 仅将

根据 Secureworks 的2023 年威胁状况报告，从 2023 年 3 月到 2023 年 6 月的四个月里，勒索软件泄露网站上列出的受害者数量达到了“前所未有的水平” 。
按照目前的水平，2

谷歌的研究团队推出了 v8CTF，这是一项针对其 Chrome 浏览器的 V8 JavaScript 引擎的夺旗 (CTF) 挑战赛。
该竞赛于 2023 年 10 月 6 日开幕，任何漏洞利用作者都

公开征求对《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》的意见
为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，指导地方行业主管部门、工业和信息化领域数据处理

近日，名“3xp0rt”的网络安全研究人员发现，HelloKitty 勒索软件第一版的完整源代码最近被发布在网络犯罪论坛上。发布数据的参与者宣布开发出一种新的、更强大的加密器。而作者是由位化名“kap

IBM 的 X-Force 研究人员报告称，威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞（CVSS 评分：9.8）开展大规模凭证收集活动。

ALPHV (BlackCat) 勒索软件团伙声称上周发生了一次影响佛罗里达州西北部各州法院（第一司法巡回法院的一部分）的攻击。
据称，威胁行为者获得了包括法官在内的员工的社会安全号码和简历等个人详细

近日，据外媒报道，哥伦比亚特区选举委员会 (DCBOE) 目前正在调查一起涉及未知数量选民记录的数据泄露事件，此前，RansomedVC 黑客组织声称其数据泄露。
DCBOE 作为哥伦比亚特区政府内的

据外媒报道，Rhysida 勒索软件组织对葡萄牙和多米尼加共和国的政府机构进行了多次攻击。
9月27日星期三，距离葡萄牙波尔图仅 20 分钟路程的贡多马尔市是第一个受害者，市当局被迫关闭所有官方在线服

以色列冲突升级正在发展成为一场真正的网络战争。近日，微软在年度数字防御报告中披露，来自加沙的黑客组织参与了针对以色列能源、国防和电信领域私人组织的一系列网络攻击，并评估称，该组织促进了哈马斯集团的利益

RASP（Runtime application self-protection），即应用运行时自我保护。使得APP在运行中实时发现针对应用的可疑攻击行为。当威胁被检测到，RASP可以阻止攻击者进行应

随着移动应用（APP）的广泛使用，由于面临破解工具的成熟化和自动化等诸多安全因素，移动应用的安全问题愈加凸显。为了应对不断增长的安全威胁，作为业内领先的安全加固厂商，三六零天御率先引入了当今最先进的移

近日，全球领先的IT市场研究和咨询公司IDC发布《中国公有云网络安全即服务市场份额，2022》报告，阿里云以28.4%市场份额的绝对优势，位居第一，超过第二至第五名市场份额总和。此前，阿里云在《IDC

云原生环境下，容器成为了软件开发过程中打包与分发的标准。
开源Chart包是对容器编排、配置和管理文件进行封装的一种工具，以实现在容器规模化上下线过程中快速复制。
开源Chart包的使用越来越广泛，平