在2024年11月,我们ESET发现了几个重大的网络安全事件。首先,我们发现了两个零日漏洞,一个在多个Mozilla产品中,另一个在Windows系统中,这些漏洞被一个与俄罗斯有关的名为RomCom的团体利用零点击漏洞进行攻击。其次,五眼联盟的网络安全机构联合发布了一个警告,原因是零日漏洞的激增。接着,亚马逊确认去年发生的一起事件中,员工数据被泄露,该事件涉及第三方供应商,并利用了MOVEit文件传输工具中的一个漏洞。此外,Censys发现全球有超过145,000个暴露在互联网上的工业控制系统(ICS)。谷歌宣布,从明年初开始,所有谷歌云账户都将强制使用多因素认证。最后,美国网络安全和基础设施安全局(CISA)的负责人Jen Easterly表示,在最近的总统选举中,没有证据显示有任何恶意活动实质性地影响国家选举基础设施的安全或完整性。
原文链接:
https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-november-2024-edition/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...