美国清洁用品巨头高乐氏因网络攻击损失4900万美元

高乐氏公司称去年9月的一次网络攻击迄今已造成该公司4900万美元的损失，高乐氏作为一家美国消费和专业清洁产品制造商，拥有8700名员工，2023年收入近75亿美元。

参考链接：https://www.bleepingcomputer.com/news/security/clorox-says-cyberattack-caused-49-million-in-expenses/

来源：国家信息安全漏洞共享平台

SolarWinds曝出五个RCE漏洞

2024-02-19 16:28:09SolarWinds近期修补了Access Rights Manager (ARM)解决方案中的五个远程代码执行RCE漏洞，其中包括三个允许未验证利用的安全漏洞。

参考链接：https://www.bleepingcomputer.com/news/security/solarwinds-fixes-critical-rce-bugs-in-access-rights-audit-solution/

来源：国家信息安全漏洞共享平台

苹果推出后量子加密协议PQ3，iMessage即将迎来大升级

近期，苹果公布了一种新的iMessage后量子加密协议，称为PQ3。PQ3具有抗妥协加密和广泛的防御功能，可以“针对高度复杂的量子攻击提供广泛的防御”。

参考链接：https://thehackernews.com/2024/02/apple-unveils-pq3-protocol-post-quantum.html

来源：国家信息安全漏洞共享平台

Windows这个零日漏洞正在被黑客利用，以获取内核权限

研究人员近期发现，Lazarus黑客组织正在试图利用Windows AppLocker驱动程序 appid.sys中的零日漏洞（CVE-2024-21338），获得内核级访问权限并关闭安全工具，从而能够轻松绕过BYOVD（自带漏洞驱动程序）技术。

参考链接：https://www.freebuf.com/news/392838.html

据外媒报道，在检测到其系统受到网络攻击近两周后，德国电池制造商Varta AG 仍未恢复其工厂的生产。该公司生产各种用于家用和工业用途的电池和存储产品，包括锂离子小型化电池和移动电源。

参考链接：http://www.anquan419.com/knews/24/6636.html

来源：国家信息安全漏洞共享平台

Apple Shortcuts中的安全漏洞可能会导致用户敏感信息泄露

网络安全公司Bitdefender解释说，该问题被追踪为CVE-2024-23204，影响iOS和macOS用户，只能通过某些操作触发，但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架。

参考链接：https://www.anquanke.com/post/id/293432

来源：国家信息安全漏洞共享平台