The Hacker News 网站消息，Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞，黑客能够利用漏洞破坏安全通道的完整性，从而降低 SSH 连接的安全性。

Anonymous Sudan（匿名苏丹）是一个亲俄罗斯的黑客活动组织，其出现与乌克兰战争开始以来其他亲俄罗斯网络行为者的崛起相一致。

据称，一名暗网用户泄露了一个数据库，其中包含与新加坡在线招聘平台 Glints 相关的员工记录。 2024 年 4 月 23 日报道的 Glints 数据泄露事件被添加到一个暗网论坛中，样本数据被泄露，敏感员...

美国政府网络安全机构 CISA 采取前所未有的举措，要求联邦机构在 48 小时内断开 Ivanti Connect Secure 和 Ivanti Policy Secure 产品的所有实例。

黑客使用有效的管理员凭据获得了对交换机的访问权限，然后从应用程序级别“越狱”到操作系统级别。

网络安全研究人员披露了一款新BackConnect（BC）恶意软件的详细信息，该软件由与臭名昭著的QakBot加载程序相关的威胁行为者开发。

近日，科技巨头谷歌发布了安全更新，成功解决其 Pixel 设备中存在的 50 个安全漏洞。

在这份涵盖网络安全领导力、风险管理、零信任、董事会沟通等的精选书籍列表中，发现CISO的基本读物。 为什么CISO失败，第2版 作者：Barak Engel Barak Engel扩展了他2017年原著中的想法，为安全...

Tangerine Telecom 表示，攻击者从遗留客户数据库中窃取了 23 万人的个人信息。

以National Public Data（国家公共数据）名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿人的个人信息。近期受害者提起了集体诉讼。

英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。

安全内参8月30日消息，马来西亚公共交通运营商国家基建公司（Prasarana Malaysia Bhd）确认，社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。

佳士得拍卖行确认遭遇数据泄露攻击，原因是一个勒索软件组织周一威胁要泄露从该公司窃取的数据。

全球最大的酒店服务提供商之一雅高集团超64.2万人敏感信息遭泄露，其中还包含姓名、电子邮件地址、职位以及所属公司等数据。

Pen Test Partners发现空客公司的 Flysmart+ Manager 应用程序包中存在严重漏洞。 适用于 iPad 的Flysmart+ Manager应用程序是由空中客车公司旗下的NAVBLUE部门开发的，该应用旨在在电子飞行员...

Malwarebytes 在周四的一份报告中表示：“攻击者正在滥用 Google 广告商帐户来创建恶意广告，将毫无戒心的用户指向下载远程管理木马 (RAT) 的页面。” “此类程序使攻击者能够完全控制受害者的...

思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

微软关闭了一项旨在简化应用程序安装的功能，有黑客组织利用该功能传播恶意软件。这项名为 ms-appinstaller 协议的功能基本上允许人们在向设备添加 Windows 应用程序时跳过一两个步骤。微软...

伊朗情报和安全部（MOIS）下属的网络行动已成为该国黑客的复杂初始访问代理，为中东各地电信和政府组织的系统提供持续入口。