近期CloudSEK的TRIAD团队发现了Postman Workspaces（一个流行的基于云的API开发和测试平台）的严重安全漏洞和风险。

据公民实验室（The Citizen Lab）的一份新报告称，澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡政府很可能是以色列公司 Paragon Solutions 开发的间谍软件的客户。 Paragon 由 Ehud Barak...

Meta 警告 Windows 用户更新 WhatsApp 消息应用至最新版本，以修复一个可让攻击者在设备上执行恶意代码的漏洞。

华盛顿州贝灵汉市的放射诊疗机构西北放射医学中心（Northwest Radiologists）向约35万名当地居民发出通知，称其个人信息在数据泄露事件中遭泄露。该机构表示，事件发生于2025年1月25日，当日部...

【数据安全】数据库审计系统 a) 产品概述 数据库审计（简称DBAudit）以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，...

安全研究实验室 (SRLabs) 创建了一个解密器，该解密器利用 Black Basta 勒索软件加密算法中的漏洞，让受害者免费恢复其文件。

思科 Talos与荷兰警方合作，成功解密了 Babuk 勒索软件的一个名为 Tortilla 的变种，在打击网络犯罪方面取得了重大进展。这一成功的关键在于，警方捕获了在阿姆斯特丹的一名犯罪分子，并夺取了...

据The Record网站消息，谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼，该诉讼针对的是其已不复存在的社交平台Google Plus产生的数据泄露事故。

专业输出，深耕密码与数据安全市场。当下，国家高度重视数据安全与个人信息保护，各行业、各领域监管政策频发，加之企业内在数据风险与数据入表、数据交易下带来的增量价值，共同驱动数据安全成...

一个名为”Mora_001″的新勒索软件组织正利用两个Fortinet漏洞，通过未授权访问防火墙设备部署名为SuperBlack的自定义勒索病毒。

由生成式人工智能（AI）驱动的平台Lovable，支持通过文本指令创建全栈式网页应用，现已被发现是最容易遭受“越狱攻击”的工具之一，使得技术门槛极低的网络攻击者也能轻松搭建仿冒的钓鱼网页以...

1月29日，美国联邦调查局（FBI）就快递服务被用于向技术支持和冒充政府诈骗的受害者收取金钱和贵重物品一事发出警告。

数据是数字经济发展的关键生产要素，是国家基础性战略性资源，是发展新质生产力的重要基础。随着《关于构建数据基础制度更好发挥数据要素作用的意见》的发布和国家数据局组建，我国数据要素化进...

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。

Sekoia的威胁检测与研究（TDR）团队发现了Helldown勒索软件的Linux变种，扩大了威胁范围。

趋势科技公布了威胁组织 Earth Koshchei 开展的大规模流氓远程桌面协议 (RDP) 活动。Earth Koshchei 以间谍活动而闻名，他们利用鱼叉式网络钓鱼电子邮件和恶意 RDP 配置文件来入侵包括政府、军...

自80年代以来，这种内存错误就一直存在，攻击者可以滥用软件对计算机内存的管理方式，入侵系统、破坏数据或运行恶意代码。目前，国家网络安全局（ONCD）正在采取措施，以降低这种错误带来的风险...

研究人员发现，英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。

据 Dark Reading 消息，在全球广泛传播的“教父”（Godfather）系列银行木马已经衍生出超 1000 个变种样本，针对上百个移动端银行应用程序。

微软近日披露了一场持续进行的恶意广告活动，该活动利用Node.js提供能够窃取信息及数据泄露的恶意载荷。