2024年，企业网络安全管理者普遍面临的一大挑战就是获得并维持必要的预算支持，以保持在符合组织预期的风险容忍度内，高效开展网络安全能力建设。由于网络安全预算的用途不仅是为了风险缓解，还需要能够为企业创

因使用 RemcosRAT 远程监视和控制工具反复针对乌克兰组织而闻名的威胁行为者再次发起攻击，这次采用了一种新策略，可以在不触发端点检测和响应系统的情况下传输数据。 被追踪为 UNC-0050 的对

一名威胁行为者仅以 500 美元的价格出售了 Zeppelin 的源代码和破解的构建器，Zeppelin 是一种俄罗斯勒索软件，过去曾多次针对关键基础设施领域的美国企业和组织发起攻击。 此次出售可能标

Ivanti 于 1 月 4 日修复了其端点管理器 (EPM) 软件中的一个严重漏洞 (CVSS 9.6)，该漏洞可能会让具有内部访问权限的攻击者启动远程代码执行 (RCE)。 该漏洞（CVE-202

SpectralBlur 是一个新的 macOS 后门，本周研究人员首次对其进行了鉴定，它似乎与去年针对区块链工程师的朝鲜恶意软件有关。 该恶意软件被 Objective-See 的安全研究员 Pat

即使更改密码也无法防止您丢失帐户。 2023 年 12 月底，两个数据盗窃组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据的情况曾被披露。 之后，另外四

最近在PyPI 开发人员的公共存储库中发现了三个能够在受感染的Linux设备上部署加密货币挖矿程序的恶意软件包。名为“modularseven”、“driftme”和“catme”的软件包引起了安全专

对每位信息安全专家都有用的 15 款顶级开放工具。 在网络安全领域，开源软件工具是关键资产，使组织能够加强对不断变化的威胁的防御。 这些工具以透明度和社区原则为设计理念，使专业人员能够根据其独特需求分

文章原文链接:https://www.anquanke.com/post/id/292431

根据2023年12月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第20号），全国信息安全标准化技术委员会归口的5项网络安全国家标准正式发布。具体清单如下