网络安全漏洞攻击的增加趋势关键要点根据Unit 42的研究，2022年网络攻击者对漏洞的利用尝试增加了55。主要的漏洞来源于Log4j和Realtek，后者占据了高达40的尝试。网络攻击者使用邮件和PDF附件作为攻击手段，攻击依旧频繁。ChatGPT相关域名的注册大幅增加，但实际攻击略显平稳。根据P...

Pink Drainer：窃取300万美元的黑客行动关键要点黑客团体“Pink Drainer”通过网络钓鱼攻击，窃取了近300万美元的数字资产。受害者包括多个知名企业和个人，如OpenAI首席技术官Mira Murati和音乐人Steve Aoki。黑客伪装成记者以进行社会工程攻击，并引诱受害者进...

新型Linux恶意软件利用WordPress插件漏洞关键要点新发现的Linux恶意软件利用30个WordPress旧插件和主题的安全漏洞。此恶意软件会注入恶意JavaScript，针对各种32位和64位Linux系统。攻击者可以利用被感染的网站进行网络钓鱼、恶意广告和恶意软件分发。最近的报告显示，一...

拓展公共水系统网络安全标准关键要点美国环保署EPA正在依据《安全饮用水法》重新解读法规，以提升公共水系统的网络安全标准。新规定要求水务机构评估其网络安全措施，确保饮用水的安全。政府已注意到网络攻击对水务系统的真实威胁，近期发生了几起恶意网络事件。该政策旨在保护国家饮用水安全，同时可能会增加地方政府的...

游戏与博彩行业面临新型网络攻击关键要点从九月份开始，游戏和博彩行业面临新的冰山攻击，利用社交工程来部署JavaScript后门。攻击者假装成客户，使用账号注册问题与支持人员沟通，试图诱使目标打开托管在Dropbox上的截图。打开截图后，会提示下载一个LNK负载，或是一个VBS下载器，执行Houdin...

丰田再度确认客户数据泄露事件关键要点丰田确认因云系统配置错误导致客户数据泄露。此前不久，该公司已披露影响超过二百万客户的长期数据泄露。泄露的数据可能涉及车辆设备标识符、地图详情及个人信息。目前尚无证据表明泄露数据已被访问或恶意使用。丰田近日确认，由于云系统的配置不当，再次发生客户数据暴露的事件。这一...