根据Darktrace的说法，除了将Cado平台集成到Darktrace的ActiveAI安全平台中——该平台可以实现自动化的多云和本地数据收集，以加速无代理探针对云事件的响应——此项收购协议还将涉及对Cado当前产品组合的更多投资。…更多内容Cado Security

一份来自 Comparitech 的报告显示，针对教育行业的攻击导致了 180 万条记录被泄露，受影响的组织平均希望支付 84.7 万美元的赎金。…更多内容2024年 ransomware 攻击减少

BayMark在泄露通知中表示，来自9月24日至10月14日的威胁行为者成功侵入了其系统，能够窃取个人的姓名、出生日期、社会安全号码、驾照号码、保险详情、提供的服务、服务日期，以及治疗和诊断信息，但并未具体说明受影响的人数。…更多内容BayMark Health Services

本周早些时候发现的入侵事件始于一封恶意电子邮件，该邮件冒充CrowdStrike的招聘代理，包含一个下载员工CRM应用程序的链接。当用户点击该链接时，会重定向到一个冒充CrowdStrike的网站，提供Windows和macOS版本的应用程序，CrowdStrike表示。…更多内容CrowdStrike

利用该漏洞的攻击不仅部署了之前由中国国家支持的入侵所释放的SPAWN恶意软件，这些入侵涉及Ivanti Connect Secure的漏洞，还使用了新型的PHASEJAM和DRYHOOK加载项，试图获取包含凭证、API密钥、VPN会话和证书的数据库，Mandiant研究人员的报告指出……更多内容Ivanti VPN

拜登白宫正准备发布一项关于网络安全法规的最后时刻命令。…更多内容拜登准备发布关于网络安全的行政命令

黑客利用四信工业路由器的零日漏洞建立了一个僵尸网络。…更多内容黑客以利用 Four-Faith

两个Mitel MiCollab漏洞已被添加到KEV目录中，而一个已修补的Oracle WebLogic Server漏洞仍然处于威胁中。…更多内容CISA