漏洞

技术继续以迅猛的速度发展。这是因为强大的IT环境对于利用最新的创新和商业机会是必要的。然而，坏消息是，IT系统现代化需要大量的财政和时间投资。

补丁管理和漏洞管理是确保IT系统安全和稳定运行的重要任务。那么作为运维人员，你对他们了解吗？

此次的 Cox安全漏洞是由赏金猎人Sam Curry发现的。他发现一旦威胁行为者成功利用该漏洞，就能够获取到与ISP技术支持类似的一组权限。

据悉，安全漏洞被追踪为 CVE-2024-5035，CVSS 评分为 10.0，主要影响包括 1_1.1.6 及之前版本在内的所有版本的 TP-Link Archer C5400X 游戏路由器固件。

近日，Check Point、思科等多家知名VPN品牌产品接连遭遇黑客攻击。

在信息化时代，网络攻击已成为全球范围内的重大威胁。随着技术的发展，网络攻击的手段不断升级，而漏洞利用（Exploit）则是其中最为常见和有效的攻击方式之一。

近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。

苹果和谷歌、Skyhook等公司是运营WPS的几家公司之一。他们为客户端设备提供了一种比使用全球定位系统（GPS）更节能的定位方式。对于手机来说，WPS的功耗也比GPS小。

为降低此类威胁带来的风险，建议企业确保实施充分的监控和日志记录，创建强大的备份机制，执行强有力的身份验证措施，加固环境，并实施网络限制以防止横向移动。

继微软本周推出的Windows“回忆”功能引发隐私焦虑，遭马斯克和安全大咖们猛烈抨击后，苹果iPhone手机近日也曝出了类似的“记忆门”。

Cyber news 勒索软件监控工具 Ransomlooker 的数据显示，勒索攻击事件平均赎金为 530 万美元。

近日，伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

最新的 2024 年 4 月全球威胁指数显示，研究人员发现 Androxgh0st 攻击的使用显着增加，该恶意软件被用作利用僵尸网络窃取敏感信息的工具。

网络安全没有一次性解决的办法。数字环境在不断发展，每天都会出现新的漏洞，无法做到一劳永逸。组织必须始终如一地实施网络安全最佳实践，并随时了解新出现的威胁，以保持受到保护。

近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔（Rockwell Automation）向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接，原因是全球地缘政治局势紧张，（针对罗克韦尔设备的）网络攻击活动日益猖獗。