ZONE.CI 全球网

完全保护您的网站的唯一方法是立即安装更新。WordPress是超过 8 亿个网站使用的最流行的内容管理系统， 已发布 版本 6.4.2 的更新。此更新解决了一个

印度专家的一项研究揭示了Android安全的一个根本问题。黑帽欧洲 网络安全会议上提出了 一种名为“AutoSpill”的新攻击。海得拉巴国际信息技术研究所的印

Akamai 警告说，许多网络都面临着遭受攻击的风险，这些攻击可能会欺骗 DNS 记录并窃取 Active Directory 中的秘密，而 Microsoft

OpenZeppelin 关于如何保护您的 Web3 投资的提示。Thirdweb 最近发现了一个漏洞，影响了Web3生态系统中广泛使用的许多标准智能合约。Op

据国家安全部微信公众号消息，当前，随着新一代信息技术加快发展，地理信息数据与数字经济的协同效应不断增强，为经济社会发展提供了可靠的数据要素保障。地理信息数据既是

版本 2.0.0 至 2.5.32 和 6.0.0 至 6.3.0.1 受到影响。您需要尽快更新。Apache 开发人员已针对 流行的开源 Web 框架Apac

苹果周一推出了以安全为主题的 iOS 和 iPadOS 更新，以解决使移动用户遭受恶意黑客攻击的多个严重漏洞。
最新的iOS 17.2 和 iPadOS 17.

肯塔基州医疗保健组织 Norton Healthcare 通知约 250 万人，他们的个人信息在今年早些时候的黑客攻击中遭到泄露。
该公司表示，该事件于 202

最近，Veracode的安全研究人员 发现 ，大约 38% 使用Apache Log4j库的应用程序运行的版本容易受到多个安全漏洞的影响，包括关键的Log4Sh

员工会利用哪些漏洞来提升权限？Crowdstrike 报告 基于 2021 年 1 月至 2023 年 4 月的数据，显示企业员工构成的网络威胁显着增加。我们不

专家担心网络会因铭文而变慢。美国国家漏洞数据库 (NVD) 于 12 月 9 日列出了 比特币，理由是存在一个协议漏洞，该漏洞使得 Ordinals 协议能够在

该恶意软件的销售媒介已收到更新和更改。Elastic Security Labs 发现了新的GuLoader 恶意软件技术，该技术使威胁更难以分析和检测。GuL

谷歌最近宣布了针对今年早些时候在一次黑客竞赛中被利用的几个高和中严重程度的 Chromecast 漏洞的补丁。
谷歌上周宣布了12 月份的Android 安全更

佐治亚理工学院的研究人员发现，大量流行网站仍然允许用户选择弱密码甚至单字符密码。网站的密码创建规则不严格
研究人员使用自动帐户创建方法评估了Tranco 排名前

感恩节前后，美国弗吉尼亚州中部交通系统受网络攻击导致网络中断，暂时影响了某些应用程序和部分服务。大里士满交通公司作为交通系统的主要服务提供者，为数百万里士满、切

苹果专家解释了为什么一年内没有人成功破解 iPhone。去年，苹果为记者和活动人士等高危用户推出了新的保护措施。锁定模式 旨在 限制 iPhone、iPad、M

各区政府、各相关部门：
经市政府同意，现将《北京市公共数据专区授权运营管理办法（试行）》印发给你们，请结合实际认真贯彻落实。
北京市经济和信息化局
2023年1

近日，国家互联网信息办公室发布了《网络安全事件报告管理办法（征求意见稿）》（以下简称《办法》）。《办法》提出，运营者在发生网络安全事件时，应当及时启动应急预案进

近日，根据上级部门移交的线索，渝中区网信办在重庆市网信办指导下，依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处，作出责令限期五日改正，给予行政警告并处

乌克兰最大的移动网络运营商 Kyivstar 周二遭受大规模网络攻击，导致数百万公民的移动和互联网通信中断。
Kyivstar拥有近2500万移动用户和超过10

该漏洞允许夺取目标网站的控制权。超过 90,000 个网站使用的 流行WordPress插件中发现了一个严重漏洞，该漏洞可能允许攻击者远程执行代码并完全控制易受

漏洞作为企业安全水位中的重要一环，如何在业务研发期间发现安全漏洞？如何研发更有效的漏洞扫描工具？针对主流系统常见的高危漏洞又有什么审计要素？如何提升攻防实战技能

软件制造商 Adobe 周二推出了面向企业的 Illustrator、Substance 3D Sampler 和 After Effects 产品中代码执行缺

微软周二推出了针对Windows生态系统中几个关键安全漏洞的修复程序，并警告称，黑客可能会针对这些问题来完全控制未打补丁的机器。
作为其常规补丁星期二发布的一部

美国在关键基础设施安全防护的战略、法规和实践等方面进展居于世界前列，特别是拜登政府上台后采取的一系列举措，有效提升了关键基础设施的安全性和弹性。文 | 中国信息