文章原文链接:https://www.anquanke.com/post/id/292494

文章原文链接:https://www.anquanke.com/post/id/292492

文章原文链接:https://www.anquanke.com/post/id/292490

2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。  与上一年相比，2023 年指定 CVE 编号机构 (CNA) 的组织数量以及分配的

美国抵押贷款巨头 LoanDepot 在周末遭受可能的勒索软件攻击后，已向美国证券交易委员会提交了一份违规披露报告。 这家价值数十亿美元的房屋融资公司于 1 月 8 日星期一按要求向美国金融监管机构提

沙特阿拉伯工业和矿产资源部 (MIM) 的环境文件被曝光，敏感细节向任何愿意获取这些信息的人开放。Cybernews 研究团队认为敏感数据的访问期限为 15 个月。 环境 (env.) 文件充当计算机

1 月 7 日，黑客成功侵入黎巴嫩首都贝鲁特主要国际机场的航班信息显示系统后，拉菲克·哈里里国际机场的屏幕显示被信息破坏。 这些信息批评了黎巴嫩伊斯兰政党和激进组织真主党以及伊朗。根据与当地媒体分享的

攻击者可以利用该问题访问Cacti数据库中的所有数据；并且，当与先前的漏洞链接时，它会启用 RCE。 用于监控网络性能的基于 Web 的 Cacti 开源框架中存在一个严重漏洞，该漏洞为攻击者提供了泄

NIST 发布了一份关于对抗性机器学习攻击和缓解措施的报告，并警告说，针对此类威胁没有灵丹妙药。 对抗性机器学习（AML）涉及提取有关机器学习系统的特征和行为的信息，并操纵输入以获得期望的结果。 NI

Sea Turtle 是一个与土耳其政府结盟的黑客组织，自 2020 年以来一直未被发现，如今又卷土重来。 荷兰网络安全提供商 Hunt & Hackett 于 2024 年 1 月 5 日报