中科天齐软件安全中心

一个Razer Synapse 0day漏洞在Twitter上披露，只需插入Razer鼠标或键盘即可获得 Windows管理员权限。

工业网络安全公司Claroty发布了第三份年度ICS风险与漏洞报告，该报告分析了与ICS领域使用的领先自动化产品相关的漏洞状况。

Check Point Research发布报告称，自2020年年中以来，我们看到全球每个组织每周遭受的网络攻击数量稳步增加，教育/研究部门受到的影响比其他部门更高。

2020年，有超过 370 亿条数据记录被暴露。这不仅是大量记录遭到破坏，而且这些数字反映了对我们的安全措施失去信任。

美国网络安全公司SentinelOne跟踪发现一种新的AdLoad恶意软件变种，正在通过 Apple基于YARA签名的XProtect内置防病毒技术感染Mac。

据估计，到2025年，网络犯罪每年将使世界损失10.5万亿美元，令人难以置信。如果这一预测成真，网络犯罪将成为仅次于美国和中国的世界第三大经济体。

据称，全球IT咨询巨头埃森哲遭到LockBit勒索软件团伙的勒索软件网络攻击。一个名为LockBit 2.0的勒索软件组织威胁要发布据称在最近的一次网络攻击中从埃森哲窃取的文件数据。

Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序。

Microsoft发布了Windows 10功能列表，当升级到Windows 11时，将删除或更改这些功能。 对于以特定方式自定义Windows 10的用户而言，其中一些更改将是一大难题。