Barracuda Email Gateway 零日漏洞警告关键要点Barracuda Email Security GatewayESG实例受到了零日漏洞的攻击，已在周末更新中修复此漏洞。Barracuda Networks 表示，目前没有其他产品受到影响，并已通知可能受影响的用户。使用 Barr...

尼桑北美数据泄露事件概述关键要点尼桑北美因第三方服务商的数据库配置不当而遭遇数据泄露。泄露数据包括客户姓名、出生日期及尼桑财务账户号码。受影响的客户人数达到 17998 人，尼桑已提供一年的身份保护服务。此次泄露并未影响社会安全号码或信用卡信息。尼桑之前也因安全问题暴露了20GB的数据。尼桑北美最近...

针对NET开发者的恶意NuGet包攻击关键要点恶意NuGet包针对NET开发者，下载量接近150000次。最流行的包是CoinbaseCore，下载超过120000次，在从NuGet库中移除之前。攻击者利用拼写欺诈手段吸引下载。包含PowerShell脚本，意在窃取加密货币并执行其他恶意操作。根据S...

新型后门程序的发现与威胁关键要点研究人员发现一种基于CIA Hive多平台恶意软件套件的新型后门程序。攻击者利用F5设备的漏洞来部署该恶意软件，名为“xdr33”。该恶意软件能够收集敏感数据，并支持任意文件的上传和下载。拥有定期系统元数据外泄的功能，能够进行网络流量监控。根据黑客新闻的报道，奇虎36...

关注国家网络安全的变动：Chris Inglis将辞职关键要点白宫国家网络主任Chris Inglis将于未来几个月辞职，准备退休。Inglis是首位担任这一职位的官员，他在拜登政府内担任资深网络安全顾问。Kemba Walden将接任为代理主任。国家网络主任办公室的设立旨在确保联邦机构统一制定网络...

CISA面临挑战：新任务与资源不足关键要点美国网络安全和基础设施安全局CISA的预算和职责正在迅速扩大。随着资金增加，CISA需要确保拥有足够的人力资源来应对现有责任。立法机关对CISA的严格监督和期望，以促进其更有效的运作。存在多个急待解决的问题，包括透明度和优先程序等。美国网络安全和基础设施安全...