关键要点 • 根据目录浏览漏洞分析了一个中国攻击团伙。 • 攻击者使用 WebLogicScan、Vulmap 和 Xray 进行了广泛的扫描和漏洞利用，攻击目标包括韩国、中国、泰国、台湾和伊朗的组

三个影响 CyberPanel（一种广泛使用的虚拟主机控制面板）的关键远程代码执行 (RCE) 漏洞正在被积极利用。威胁者正在利用这些漏洞（跟踪为 CVE-2024-51567、CVE-2024-51

近日，360数字安全集团成功中标中国移动2024年至2026年终端安全软件产品集采项目。本次中标合作，将依托360终端安全管理系统打造智能化终端安全防护新体系，整体提升中国移动企业内部的数字安全防护能

一个影响 Wi-Fi 测试套件的安全漏洞可使未经认证的本地攻击者以较高权限执行任意代码。 CERT 协调中心（CERT/CC）称，在 Arcadyan FMIMG51AX000J 路由器上发现了来自

SonicWall Capture Labs 威胁研究团队发布了对 CVE-2024-38812 的深入分析，CVE-2024-38812 是在 VMware vCenter Server 中发现的一

在 Rancher 面向包括美国联邦政府在内的高安全环境的 Kubernetes 发行版 RKE2 中发现了一个重大安全漏洞（CVE-2023-32197）。该漏洞在 CVSS 量表中被评为 9.1

网络安全研究人员警告说，随着威胁行为者继续滥用 Cloudflare 和 Microsoft Sway 等合法服务，使用名为 Webflow 的建站工具创建的钓鱼网页数量激增。 Netskope威胁实

摩根大通（JPMorgan Chase）已开始起诉欺诈者，据称这些欺诈者在支票欺诈故障在社交媒体上疯传之后，从该银行的自动取款机上盗取了数千美元。 今年夏天，所谓的 “无限金钱故障 ”在 X 和 Ti

在 2024 年 9 月发布到 npm 注册表的三个恶意软件包中发现了一个名为 BeaverTail 的已知恶意软件，这是一个 JavaScript 下载器和信息窃取器，与朝鲜正在进行的名为 Cont

Black Basta 勒索软件的附属软件仍在试图通过冒充服务台工作人员来诱骗企业员工安装远程访问工具，现在也是通过 Microsoft Teams。 通过 MS Teams 进行网络钓鱼 今年早些时