安全日报(2023.11.29)

原创
2023/11/29 17:42
阅读数 21


赶紧点击上方话题进行订阅吧!

1
 Security Incident|安全事件



用于 AI/ML 工作负载的 Ray 开源框架中发现严重漏洞

https://urlqh.cn/nZgTn

Daixin勒索组织声称美国市政水区

https://urlqh.cn/nZheM

Qilin 勒索组织攻击汽车制造商延锋

https://urlqh.cn/nZgSx

新的 BLUFFS 攻击可让攻击者劫持蓝牙连接

https://urlqh.cn/nZgU7

DP World 证实数据在网络攻击中被盗

https://urlqh.cn/nZgNt

ownCloud 的严重漏洞出现在野利用

https://urlqh.cn/nZgYa

国际执法机构在乌克兰捣毁大型勒索团伙

https://urlqh.cn/nZgXG

新型Android 木马加强了对伊朗银行的攻击

https://urlqh.cn/nZgNY

Google Workspace 中的设计漏洞会导致未授权访问

https://urlqh.cn/nZh7u

黑客可以利用“强制身份验证”窃取 Windows NTLM 令牌

https://urlqh.cn/nZhdL

摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马

https://urlqh.cn/nZh4n

朝鲜APT组织利用RustBucket投递KandyKorn有效载荷

https://urlqh.cn/nZhdv

利用SysJoker攻击以色列关键部门的新APT组织WildCard

https://urlqh.cn/nZgT9


2
 特制报告相关说明



一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。


360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们


点击在看,进行分享

本文分享自微信公众号 - 三六零CERT(CERT-360)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部