一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击，将有限的堆漏洞转化为任意内存读写能力的成功率高达 99%，让研究人员能够提升权限或逃离容器。

在发生两起客户帐户遭到泄露的独立事件后，Roku现在强制要求其用户进行双因素身份验证(2FA)。

Google周三揭露了一个名为TRIPLESTRENGTH的以获利为目的的威胁行为体，该行为体伺机针对云环境进行加密货币劫持和本地勒索软件攻击。

1月14日，拥有A+H双融资平台的领先跨国制药企业海普瑞（002399.SZ，股价10.25元，市值150.4亿元）公告称，其全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信...

近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的 root 访问权限。

CrowdStrike警告称，一起网络钓鱼攻击正冒充该网络安全公司，通过虚假的招聘邮件诱骗目标对象下载门罗币（Monero）加密货币挖矿软件XMRig。

【网络基础架构安全】网络隔离与单向导入系统

2023年是技术爆发的一年，ChatGPT、量子计算、常温超导体争相刷新眼球；2023年是风云变幻的一年，局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间，都对网络安全行业产生着深...

研究人员警告称，年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称，犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。

美国电信公司AT&T 表示，一名黑客在网络犯罪论坛上泄露了影响超7000 万人的数据，并声称这些数据在 2021 年该公司的一次违规行为中被盗，但这些数据并非来自该公司的系统。

随着2024年的落幕，全球网络安全领域经历了一系列深刻变化和挑战。这一年，我们见证了网络攻击的规模和复杂性达到了前所未有的水平，从勒索软件的全球肆虐到数据泄露事件的惊人规模，网络安全事...

GitLab 发布了安全更新，以解决影响 GitLab 社区版 (CE) 和企业版 (EE) 的自主管理安装的严重 SAML 身份验证绕过漏洞。

近日，威立雅北美公司披露了一起勒索软件攻击事件，此次攻击影响了其市政水务部门的部分系统，并破坏了其账单支付系统。

据知道创宇暗网雷达监测显示，某暗网数据交易平台有人宣称2024年黎巴嫩卫生部数据遭到泄露，该威胁行为者声称拥有55GB的内部数据文件，并将该数据定价为5000美元。

一家名为 Spy.pet 互联网搜索公司自 2023 年 11 月以来一直在抓取并收集 Discord 用户数据，数量已达 40 亿条。

AI 安全公司 HiddenLayer 警告称，当加载和引用恶意 RDS 文件时，R 编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。 该漏洞编号为CVE-2024-27322（...

一个名为Magnet Goblin的出于经济动机的威胁行为者正在迅速将一日安全漏洞纳入其武器库，以便伺机破坏边缘设备和面向公众的服务，并在受感染的主机上部署恶意软件。

欧洲刑警组织和九个国家的执法部门成功捣毁了代号“Ghost”的加密通讯平台，该平台被用来作为开展各种犯罪活动的工具，包括大规模贩毒、洗钱、极端暴力事件和其他形式的严重有组织犯罪。

趋势科技发现了来自RA World（RA Group）勒索软件组织的新一轮活动。该组织自2023年4月开始进行恶意活动，并在此期间成功攻击了美国、德国、印度和台湾等国家的多个组织，主要集中在医疗保健和...

从医疗保健和工业领域的违规行为（泄露大量敏感数据或完全停止生产）到针对相对容易成为目标的小型企业的攻击，勒索软件攻击者正在扩大其影响范围。