Oracle产品本身漏洞74个,影响到Oracle产品的其他厂商漏洞200个。经评价,其中超危漏洞17个,高危漏洞87个,中危漏洞157个,低危漏洞13个。
攻击者利用该漏洞作为攻击入口,向目标用户对象发送包含恶意代码的电子邮件,用户仅浏览邮件即被植入木马,其主机终端即被控。
微软产品本身漏洞121个,其中高危漏洞98个,中危漏洞23个。
Windows MMC存在安全功能绕过高危漏洞,已发现在野利用情况。
台资银行国泰世华银行(中国)及安全负责人被上海金管局处罚。
全面展示了DSB在 2024 年的工作情况、面临的挑战、法律政策变动以及国际国内合作成果等内容。
Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。
南充市某行政单位和某学校未履行网络安全保护义务分别受到行政处罚并责令限期整改。
攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露、代码执行等危害。
监管机构本拟处罚超5700万元,因OneAdvanced公司事后积极配合,仅处以2800万元罚款。
重庆市铜梁区网信办依法对属地3家单位进行约谈。
Auto-color主要攻击目标为Linux系统,尤其是教育及政府相关用户,可能导致敏感信息泄露、业务中断等风险。
青海省开出首张网络数据安全“罚单”。
导致涉诈骗宣传品进入寄递渠道,造成受害人重大财产损失。
印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据,遭到多起集体诉讼,现达成和解协议同意赔偿1.27亿元。
境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。
微软产品本身漏洞61个,影响到微软产品的其他厂商漏洞1个。
美杜莎(Medusa)勒索软件在短短一个月内,狂轰滥炸了美国超过300家关键基础设施机构,涉及医疗、教育、法律、保险、科技和制造业等多个领域。
未授权的攻击者能够利用漏洞远程执行恶意代码。
多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码,导致违法违规信息传播、恶意链接推广、SEO(搜索引擎优化)劫持和钓鱼攻击等严重危害。
微信公众号
