ZONE.CI 全球网

一个新的漏洞使安全系统变得毫无用处。
一个名为 EventLogCrasher 的新Windows 漏洞允许攻击者远程破坏同一 Windows 域中设备上的事件

该公司计划对法院的裁决提出质疑，但目前尚不清楚它可以说些什么来辩护……
网络安全公司 Centripetal Networks 赢得了 针对竞争对手 Palo

勒索软件传播至今，360反勒索服务已累计接收到数万次勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件

Aqua Security 暴露了流行的 Apache 产品的弱点。网络安全研究人员发现了一种新型攻击，该攻击利用Apache Hadoop 和 Flink 软

CISA 在发布旧漏洞的利用后警告新威胁。研究人员报告了一个严重威胁：参与传播勒索软件病毒的犯罪分子已经获得了针对Microsoft SharePoint系统中

关键的CVE-2023-51467已成为Apache系统强烈关注的焦点。
VulnCheck 专家开发了 一种概念验证 (PoC) 代码，该代码利用Apache

在线目录的全面恢复可能要到今年年底才能完成。在大英图书馆遭受 重大网络攻击 近三个月 后，官员们表示 ，相关责任人终于开始恢复图书馆的主要在线目录，其中包含 3

Recorded Future 凸显了全球合法平台威胁的上升。根据 Recorded Future最近 的一份报告，开发者平台GitHub最近已成为黑客用来托管

自 2000 年 9 月 25 日颁发《互联网信息服务管理办法》以来，规定电信主管部门对从事互联网信息服务的网站开展备案核准工作（即 ICP 备案）。经过 20

风险的根源是一个内置但长期被遗忘的浏览器功能。Guardio Labs 的安全研究人员发现Windows和macOS操作系统 的 Opera Web 浏览器存在

在最新发布的更新中，GitLab 报告称，它正在为 GitLab 社区版 (CE) 和企业版 (EE) 发布版本 16.7.2、16.6.3 和 16.5.6，

开发人员表示，Android 的频繁重启会阻碍利用漏洞的能力。开发了注重隐私和安全版本Android操作系统的 GrapheneOS 开发团队提议 在 Andr

超过 7,000 个受感染的页面针对普通用户提供恶意活动。数千个使用 Popup Builder插件易受攻击版本的WordPress网站受到名为 Balada

Bitdefender 警告物联网设备所有者面临新风险。Bitdefender发现了 广泛使用的博世 BCC100家用Wi -Fi恒温器中的一个漏洞。该漏洞允许

AhnLab Security 警告称，通过网络数据存储进行的攻击日益增多。韩国发现了一种传播名为Remcos 的远程访问木马 ( RAT ) 的新方法。根据

Water for People 是一个致力于为弱势群体和贫困人口提供清洁饮用水的非营利组织，遭到网络犯罪分子的攻击。美杜莎组织声称对此次袭击负责，并在其网站上

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。
该安

海普瑞(002399.SZ)1月14日晚间公告，全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，

安全研究人员发现，2023 年 12 月至 2024 年 1 月第一周期间，全球僵尸网络活动显着增加，观察到的设备数量激增超过 100 万台。
Netscout

神经网络在处理英文文本方面表现出色，但对于中文呢？阿布扎比穆罕默德·本·扎耶德人工智能大学的科学家们开发出了 可以根据几段文本模仿人类笔迹的技术。为此，研究人员

谷歌推出了紧急 Chrome 浏览器更新，以修复三个高严重性安全缺陷，并警告其中一个错误已被广泛利用。
被利用的零日漏洞被标记为CVE-2024-0519，被描

国际网络安全公司Group-IB 报告了 现已解散的 Inferno Drainer 组织的活动，该组织在 2022 年至 2023 年间创建了超过 16000

由于 SonicWall 产品中的错误，客户无法得到保护。
安全公司 Bishop Fox 发现，超过 178,000 个具有在线管理界面的SonicWall下

越来越多的黑客团体在攻击中使用 CVE-2023-46805 和 CVE-2024-21887。
本月早些时候， 我们报道了Ivanti产品 中的零日漏洞。Ma

渗透测试公司 STM Cyber 报告称，PAX Technology 的基于 Android 的 PoS（销售点）终端受到一系列漏洞的影响，这些漏洞可被利用来