欧洲刑警组织（Europol）主导了15国的联合行动，以便在圣诞假期全面展开之前，及时遏制攻击事件的发生。…更多内容执法部门在“PowerOFF行动”中关闭了“出租 DDoS 攻击

非人类身份的未被开发的风险及其对企业所构成的日益增长的安全挑战。…更多内容静默威胁：

Splunk 已发布更新，修复影响其产品及第三方依赖项的超过 15 个漏洞，其中最严重的是 Secure Gateway 中一个高严重性的反序列化不受信数据的漏洞，追踪编号为 CVE-2024-53247。…更多内容多个Splunk

“根据现有数据，关键电力供应系统未受到影响，仍在正常运行，目前调查正在进行中。如果发生勒索软件感染，主任处强烈建议无人向攻击者支付所要求的赎金，”DNSC表示。…更多内容Electrica Group

根据微软威胁情报团队的分析，在1月份利用俄罗斯威胁行动Storm-1837的后门来促进Tavdig加载器的妥协后，Turla随后利用Storm-1919的Amadey僵尸网络在3月至4月间分发了XMRig加密矿工。…更多内容Turla

一个机会正在出现，黑客可以在供应链中破坏固件。…更多内容IT专业人士表示

报告发现，过期的访问密钥和身份与访问管理用户等长期有效的凭证，在所有主要云服务提供商中，包括亚马逊网络服务、谷歌云和微软Azure，仍然是一个显著的安全漏洞。…更多内容Datadog

一旦集成，业务应用传感器使组织能够监控安全事件，建立行为基准，检测异常，并限制在云环境中对可疑用户的访问。…更多内容Bitdefender