因意外将6 亿 Facebook 用户的密码以明文形式存储，当地时间9月27日，爱尔兰数据保护委员会（DPC）宣布对Facebook母公司Meta处以9100万欧元（约合1.01亿美元）罚款。

在一场名为“J-magic”的攻击活动中，企业级Juniper Networks路由器成为了定制后门的攻击目标。

美国连锁快餐店Subway已经成为LockBit勒索软件的攻击目标。LockBit 称他们已经成功窃取了数百GB的数据，并要求该公司在接下来的两周内支付赎金。

UNC4990小组最近在意大利活跃，利用受感染的USB设备进行网络攻击，涉及医疗保健、运输、建筑和物流等多个行业。攻击方式包括通过USB传播恶意软件，使用GitHub、Vimeo和Ars Technica等网站来托管...

从零日漏洞到广泛使用的软件和硬件的弱点，去年发现的漏洞凸显了威胁行为者的策略和组织防御中的关键差距。

微软就删除VSCode扩展一事向开发者致歉   2025年3月13日，微软在Visual Studio Marketplace中重新上架了“Material Theme – Free”和“Material Theme Icons – Free”两款VSCode扩...

近日，谷歌表示将在 Chrome 浏览器中引入新的安全功能，以实现在后台检测用户存储在 Chrome 中的账号密码是否发生了泄露。Chrome 产品经理萨宾娜·博尔赛表示，桌面版 Chrome 的安全检查现在将...

网络安全研究人员发现一种新型攻击，利用Apache Hadoop和Flink软件中的配置缺陷，在目标系统上部署了加密货币矿工。

HopSkipDrive是一家主要服务于儿童和老年人的公司，最近遭受了第三方数据泄露事件。据称，攻击者于2023年5月底入侵了HopSkipDrive使用的第三方应用程序，并在系统中滞留了近两周。

Fourlis集团在欧洲多国经营宜家门店，日前表示，黑客攻击使其遭受了数千万美元的损失。

俄罗斯多个关键政府服务系统于本周二遭遇大规模分布式拒绝服务（DDoS）攻击，导致服务中断。据监测平台Downdetector数据显示，联邦税务局（FNS）、数字密钥管理系统（Goskey）及电子文档平台（S...

应用程序安全测试(也称为 AppSec 测试和 AST)是识别应用程序中的安全缺陷和漏洞以使其更能抵御安全威胁的过程。应用程序的安全可以在开发前期后期的时候进行测试。当然最好的时期就是在开发过程...

据美国联邦调查局（FBI）、网络安全和基础设施局（CISA）以及卫生与公众服务部的联合报告，ALPHV/BlackCat勒索软件团伙威胁要对执法干预进行报复，并将目标瞄准医疗保健行业。

研究人员发现了一个新的不可修补的安全漏洞，如果被攻击者利用，可能会破坏最好的 MacBook上的加密。

以下是过去一周最有趣的产品，包括1Kosmos、Cloudflare、Cytex、Keysight Technologies和TXOne Networks的发布。 Keysight AI Insight Brokers加速威胁检测和响应 德科技宣布扩大其德科技视觉网...

网络安全研究人员发现，新型信息窃取软件“Noodlophile窃密者”正通过伪造的AI视频生成工具传播。攻击者在Facebook高流量群组投放名为“造梦机器”（Dream Machine）的广告，宣称可通过上传文件...

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞，可能允许恶意行为者将有害代码插入 Bazel 的代码库...

eXotic Visit 是一个活跃的 Android 恶意软件活动，主要是针对南亚、尤其是印度和巴基斯坦的用户。该恶意软件可以通过专门网站和 Google Play 商店下载。 斯洛伐克网络安全公司表示，这项活动自...

Cloudflare 周四表示，已采取措施阻止由与俄罗斯结盟的黑客组织FlyingYeti策划的针对乌克兰的为期一个月的网络钓鱼活动。

根据 Zscaler ThreatLabz 的报告，一家财富 50 强公司向 Dark Angels 勒索软件组织支付了 7500 万美元赎金，创下纪录。