微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议(L2TP)，从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是 Windows VPN 的组...

本文将从数据要素未来规划的宏观层面切入，深入剖析数据基础设施的技术支撑，并探讨密码安全技术在数据基础设施中的核心作用及价值。

Stoli集团在美国的子公司因8月份遭受的勒索软件攻击，以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。

Sophos在上周发布的新报告中表示：“似乎运营[Rockstar2FA]服务的团队至少经历了基础设施的部分崩溃，与该服务相关的页面不再可访问。这似乎并非因为被取缔行动，而是因为服务后端的某些技术故...

非营利性献血机构OneBlood证实，去年夏天的一次勒索软件攻击中，捐赠者的个人信息被盗。

以下是过去一周最有趣的产品，包括Bitsight、DataDome、DigitalOcean、Lookout和XONA Systems发布的产品。 Lookout移动智能API识别跨平台攻击 Lookout移动智能API使安全团队可以了解其移动车队...

施乐公司发布了安全更新，以解决 Versalink 多功能打印机中的回传攻击漏洞。

网络犯罪分子正在利用 Paragon 分区管理器的 BioNTdrv.sys 驱动程序中的安全漏洞发动勒索软件攻击，以提升权限并执行任意代码。 这一零日漏洞（CVE-2025-0289）是微软发现的五个漏洞之一，据CER...

微软就删除VSCode扩展一事向开发者致歉   2025年3月13日，微软在Visual Studio Marketplace中重新上架了“Material Theme – Free”和“Material Theme Icons – Free”两款VSCode扩...

在IDC的2025年安全之声调查中发现来自全球900名安全领导者的见解，该调查由Tines与AWS合作赞助。了解当今安全团队面临的最大挑战，以及他们如何在自动化和人工智能时代保持领先。

Palo Alto Networks透露，在威胁行为者警告针对其设备的可疑登录扫描活动激增的几天后，它正在观察针对PAN-OS GlobalProtect网关的暴力登录尝试。

WhatsApp推出了一项名为“高级聊天隐私（Advanced Chat Privacy）”的新功能，旨在保护私聊和群组对话中交换的敏感信息。该隐私选项可在点击聊天名称后启用，用于阻止他人保存媒体文件和导出聊...

美国网络安全局（CISA）、联邦调查局（FBI）、环境保护局（EPA）和能源部（DoE）于周二发布警报，警告针对美国石油和天然气行业的网络攻击。

网络安全研究人员近日警告称，一款名为HTTPBot的新型僵尸网络病毒正在中国境内活跃。该恶意软件主要针对游戏行业，同时也对科技公司及教育机构发起精准打击。

网络安全研究人员发现新型利用Python软件包索引（PyPI）传播机器学习模型恶意载荷的攻击活动。ReversingLabs披露，攻击者通过Pickle文件格式将恶意软件植入伪装成AI工具的开源组件，相关软件包...

fiddleitm是一个建立在mitmproxy之上的开源工具，有助于发现恶意网络流量。它的工作原理是检查HTTP请求和响应，以了解可能指向恶意软件、网络钓鱼或其他威胁的已知模式。 fiddleitm特征 “我创...

网络基础设施服务商Cloudflare近日拦截了一次峰值达7.3Tbps的分布式拒绝服务（DDoS）攻击，再度刷新历史纪录。此前Cloudflare拦截的最高纪录为5.6Tbps和6.5Tbps攻击，而网络安全博主布莱恩·克...

根据埃森哲的一份新报告，随着人工智能重塑业务，90%的组织没有做好充分准备来确保其人工智能驱动的未来。在全球范围内，63%的公司处于“暴露区”，这表明他们既缺乏凝聚力的网络安全战略，也缺...

英国政府已确认将推进一项拟议禁令，禁止公共部门和关键国家基础设施（CNI）组织支付勒索软件赎金。 此前在2025年1月发起的一项公众咨询中，四分之三的受访者表示支持该提案。 该禁令旨在通过使...

年龄验证系统无助于使互联网对儿童更安全。根据电子前沿基金会（EFF）的说法，这是保护儿童上网的最新“误导性尝试”之一。 2025年7月25日，英国《在线安全法案》正式生效。该立法旨在防止未成...