经典案例

通过 Atera Windows 安装程序零日漏洞可能发生的权限提升攻击媒体

Atera 软件漏洞分析与应对关键要点攻击者可能利用已修补的零日漏洞进行特权升级攻击。发现的两个漏洞编号为 CVE202326077 和 CVE202326078。漏洞存在于 Microsoft 软件...

苹果表示，由于欧盟法规，iOS用户面临更高的网络威胁风险媒体

苹果面对DMA合规性的新挑战关键要点苹果表示将无法完全保护iOS用户免受网络威胁，将迎合欧洲数字市场法案DMA的合规要求。将允许用户在欧盟从其他应用市场侧载iOS应用，并启用Apple Pay以外的支...

网络攻击导致MGM度假村关闭其系统媒体

MGM度假村因10分钟电话遭受网络攻击？关键要点据报道，ALPHV勒索软件组织导致拉斯维加斯的一些MGM度假村关闭了部分系统，影响了门锁、老虎机与订房等功能。安全专家认为此事件可能成为美国博彩酒店行业...

微软修复了在五月补丁星期二被利用的 Qakbot 投递 0 日漏洞媒体

本月补丁星期二更新概述关键要点微软本月的补丁星期二更新修复了 60 个漏洞，其中包括 3 个零日漏洞，其中 2 个已在实际中被利用。其中被利用的零日漏洞 CVE202430051 可能被多个威胁行为者...

在勒索软件攻击升级、支付金额创历史新高的情况下，需要采取行动

勒索病毒支付首次突破10亿美元关键要点2023年勒索病毒支付总额首次超过10亿美元，较2022年增长近18。安全技术研究院勒索病毒工作组呼吁加快实施近50项建议，以应对勒索病毒攻击，但在过去三年中仅有...

俄罗斯网络间谍组织APT29正在针对云漏洞媒体

俄罗斯APT29网络间谍活动新动向关键要点俄罗斯APT29团伙在网络攻击手法上进行了调整，以便更有效地针对云服务的受害者。新的建议警告称，该团伙利用了服务账户的漏洞，尤其是通过暴力破解和密码喷射攻击。...