近期是微软 2024 年 4 月补丁日，近期的安全更新修复了 150 个缺陷，其中 67 个为远程代码执行漏洞（RCE）。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。

微软已确认，上月发布的 Windows Server 安全更新可能会导致本地安全机构子系统服务（LSASS）进程崩溃，从而重新启动域控制器。

4月19日，以“新·见未来 实·现梦想”为主题的西湖论剑暨安恒信息首次年度新品发布会举行。本次发布会聚焦“MSS+数据安全”2大战略新进展，以“安恒安全大脑”全面赋能，实现“云安全+态势感知...

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的API网关或WAF的防护已无法满足企业的...

微软表示，美国情报机构现在可以安全地利用这项强大技术（ChatGPT）来分析绝密信息，物理隔绝的chatGPT，只允许本地授权区域内的专有用户访问。特定的就是特殊部门。

Infosecurity 网站消息，近日，卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的 iOS 间谍软件，包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。

自3 月 26 日以来，Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击，近日，该企业披露了黑客进行攻击所利用漏洞的更多细节。

作为2024年5月补丁星期二更新的一部分，微软已经解决了其软件中总共61个新的安全缺陷，包括两个在野外被积极利用的零日。

云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》（以下简称报告），报告介绍了机器身份的定义和历史背景，对比机器身份与人类身份的差异，分析组织在保护机器身份时所面临的挑战和最...

近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的 root 访问权限。

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

卡巴斯基实验室发布：免费的勒索软件解密工具

转载于：https://mp.weixin.qq.com/s/wo9qgLkbBXTeE4wNd_EjBw畅享纯粹终端防护，“火绒安全软件6.0版”正式展开公测，欢迎大家前往火绒官方网站下载体验。火绒安全软件6.0版（以下称“火绒安全6...

目前，微软正在将 Linux 的 “sudo “功能引入 Windows Server 2025，为管理员提升控制台应用程序的权限提供了一种新方法。windows最新操作指令

EDR/XDR 是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软...

PQCA由Linux基金会、AWS、思科、IBM、IntellectEU、Nvidia、QuSecure、SandboxAQ以及滑铁卢大学共同创立，将专注于解决量子计算带来的安全挑战。由于量子计算飞速发展，可以预见未来将成为攻击...

科技巨头思科周三警告称，国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞，在电信和能源部门网络上植入恶意软件

以下文章源于微信公众号：火绒安全原文链接：https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升，勒索攻击一般指黑客通过运行勒索...

近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增，一些客户账户在这些攻击中遭到入侵。

大家都知道应用程序接口（Application Programming Interface，API）是数据传输流转的重要通道，其重要性不言而喻。近年来，API安全问题逐渐严峻，昂楷科技应势而为研发了API安全审计系统。