Apache RocketMQ 服务器存在严重安全漏洞关键要点Apache RocketMQ 服务器发现严重的远程代码执行漏洞 CVE202333246 和 CVE202337582；CVE202333246 漏洞允许攻击者执行命令，特别是在 NameServer 地址泄露且缺乏权限检查的情况下；S...

美国能源部推出4500万美元网络安全研究补助关键要点美国能源部推出4500万美元的网络安全研究补助，以应对日益严重的网络安全威胁。资金将用于16个研究项目，包括人工智能与数据处理能力的提升，用于电动汽车充电站、智能恒温器及其他配电设备的威胁检测和应对。该补助措施是继上个月宣布的7000万美元研究补助...

FBI与澳大利亚联邦警察合作逮捕网络罪犯关键要点FBI与澳大利亚联邦警察合作，逮捕开发Firebird/Hive远程访问木马的澳大利亚嫌疑人及其合作伙伴。澳大利亚嫌疑人可能面临高达36年的监禁。Edmond Chakhmakchyan又名“Corruption”面临多项指控，可能面临长达10年的监禁...

US 网络指挥部提升网络训练环境复杂性关键要点美国网络指挥部正在计划在其持续网络训练环境中增加更复杂的模拟和演员。新增的“快速训练场”功能旨在提高 PCTE 的可用性，以适应日益复杂的网络安全威胁。中俄两国正加强其军事规划，提升网络攻击能力。美国网络指挥部正在考虑向其持续网络训练环境PCTE引入更多...

俄罗斯国家支持的威胁组织重点总结俄罗斯支持的威胁组织Coldriver和Coldwastrel正在针对美国、欧洲和俄罗斯的公民社会成员发起越来越高级的网络钓鱼攻击。受害者包括前美国驻乌克兰大使史蒂文皮赫和俄罗斯新闻组织Proekt Media的出版人波利娜马霍尔德。这些攻击主要通过发送恶意电子邮件来...

影视话题：Kubernetes集群被滥用以进行加密货币挖矿关键要点滥用配置不当的Kubernetes集群，攻击者通过匿名身份认证部署恶意Docker镜像进行加密货币挖矿。使用的恶意镜像中含有伪装成合法“pause”容器的DERO矿工，利用“k8sdeviceplugin”和“pytorchconta...