Category: 飞机加速器消息总览

通过了解可能出现的问题并保持警惕，DevSecOps 团队可以降低云安全漏洞。 更多内容

持续对受最高严重性账户接管漏洞影响的 GitLab 实例的入侵，导致该漏洞被纳入网络安全和基础设施安全局（CISA）的已知利用漏洞目录，跟踪编号为 CVE20237028。报告称，联邦机构被敦促在 更多内容

主要的文件托管服务 Dropbox 的用户信息在上个月底针对电子签名服务提供商的网络攻击后被泄露，Dropbox Sign（之前称为 HelloSign）的用户数据遭到破坏，网络安全公司 Record 更多内容

根据《黑客新闻》的报道，重新出现的 Zloader 木马再次被其操作者更新，新增了一个反分析功能，该功能限制二进制程序只在被攻陷的机器上执行，这与在暴露的 Zeus 银行木马 2.x 源代码中观察到的 更多内容

根据CNBC的报道，澳大利亚国旗航空公司Qantas的客户信息因其移动应用中的技术问题而不小心泄露。 更多内容

安全事务报告称，在2023年10月至2024年4月期间，针对企业级小型办公室家庭办公室路由器的新型Cuttlefish恶意软件攻击已经被部署，以便于提取公共云认证信息。 更多内容

Scattered Spider 在云企业环境中有传统攻击和混合攻击的历史。 更多内容

安全专业人士认为 Dropbox Sign 的泄露不仅对 Dropbox 是一次打击，更是电子签名领域的一个非常糟糕的日子。 更多内容

像任何安全控制一样，身份需要随着威胁的进展而重新评估。 更多内容

超过2100台服务器可能仍然容易受到GitLab密码重置漏洞的攻击。 更多内容