Security

三步私有云方案为企业提供了一条切实可行的数据安全之路。无论是中小企业还是大型机构，都能通过这一方案在享受云技术便利的同时，确保数据主权不被侵犯。数据安全已成为企业生存发展的基础，而私有云建设则是企业掌握数据主权、增强竞争力的重要一步。

近期，Cato CTRL 团队发现了一项针对 TP-Link Archer 系列路由器的新型僵尸网络攻击活动——Ballista。攻击者利用 TP-Link Archer AX-21 路由器中的远程代码执行（RCE）漏洞（CVE-2023-1389），在互联网上大规模传播恶意软件。

网络安全研究人员揭示了一起针对 Go 生态系统的软件供应链攻击，该攻击利用 Go Module Mirror 缓存机制，以确保恶意软件能够长期存活并感染开发者环境。该恶意软件允许攻击者远程访问受感染系统，执行任意命令，进而可能导致严重的数据泄露和系统破坏。

Cloudflare CDN 缓存机制存在漏洞。此漏洞可以通过向目标发送恶意图像，利用 Signal 和 Discord 等平台暴露用户位置。

一场针对 Chrome 浏览器扩展程序的大规模攻击活动浮出水面，导致至少 16 个扩展程序被恶意代码感染，并使超过 600,000 名用户面临数据泄露和凭证盗窃的风险。

Python包管理平台PyPI（Python Package Index）的安全团队隔离了名为“aiocpa”的库，该库被发现包含恶意代码，利用Telegram机器人窃取用户的加密密钥。

Defiant警告称，Really Simple Security插件存在身份验证绕过漏洞，影响超过400万个WordPress网站，攻击者可未授权登录管理账户，严重威胁安全。

在复杂的网络安全环境中，威胁者更新手段进行攻击。Fortinet发现，恶意活动利用改造的Remcos RAT对Windows设备进行全面接管。这提醒用户需重视安全防护与意识培训。