美国水务面临网络攻击，其客户门户网站和计费业务中断。该公司保证，在网络安全专家处理该事件期间，供水服务仍然不受影响。 美国水务公司成为影响其计算机网络和系统的网络攻击的最新目标，该公司将其描述为“网络

来自奥法和NetbyteSEC安全研究人员的最新报告揭示了LemonDuck恶意软件的死灰复燃，该恶意软件现在正在利用微软服务器消息块（SMB）协议中的EternalBlue漏洞（CVE-2017-0

安全研究人员马库斯哈钦斯公布了一个新的开源工具，旨在帮助管理员和安全专业人员识别通用Unix打印系统（CUPS）的易受的实例，该系统广泛应用于UNIX和类似UNIX系统。该工具对于检测由于CUPS中新

在流行的 WordPress GiveWP 捐赠插件中发现了一个严重漏洞，可能允许未经身份验证的攻击者完全控制受影响的网站。该漏洞被跟踪为 CVE-2024-8353，最高严重性评分为 10，源于 P

在 Cyble Research and Intelligence Labs （CRIL） 的一份新报告中，臭名昭著的 Patchwork APT 组织通过部署“Nexe”后门的复杂活动再次展示了其网

9 月 27 日，一个以“e57”结尾的钱包成为复杂网络钓鱼攻击的牺牲品。这次攻击耗尽了钱包中的 12,083 个 Spark Wrapped Ethereum 代币 （spWETH），价值 3200

购车者在购买新车时通常会有很多问题，但很少有人会考虑攻击者是否可以仅使用车牌信息远程控制他们的车辆。 然而，这正是数百万起亚汽车所允许的，直到 8 月中旬，在独立安全研究人员提醒他们注意该问题后，该汽

一个严重的安全漏洞在广泛使用的WordPress插件TI WooCommerce Wishlist中被发现，可能使超过10万个网站暴露于恶意攻击之下。该漏洞被标记为CVE-2024-43917，其CV

Thrive 首席技术官 Michael Gray：虽然美国证券交易委员会 （SEC） 的网络安全风险管理、战略、治理和事件披露规则已于 2023 年底生效，但许多组织在申报和披露方面仍然存在问题。根

被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。 Microsoft 表示，多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动，最终导