一场利用近 280 万个 IP 地址的大规模暴力破解密码攻击正在进行，试图猜测多种网络设备的登录凭证，包括Palo Alto Networks公司、Ivanti 公司以及 SonicWall 公司的设备。 暴力破解攻击是指威胁...

Meta Platforms, Inc. 正面临一起严重的版权侵权诉讼，原告指控这家科技巨头使用了 81.7 TB 的盗版书籍来训练其 Llama AI 模型。

医院姐妹健康系统（Hospital Sisters Health System，简称 HSHS）通知超过 88.2 万名患者，2023 年 8 月的一次网络攻击导致数据泄露，暴露了他们的个人和健康信息。

英国政府已向苹果公司发出秘密法律要求，要求其提供访问加密 iCloud 账户的权限。

根据Trustpair的数据，网络欺诈（包括黑客攻击、深度造假、语音克隆和高度复杂的网络钓鱼计划等活动）同比增长了14%。 美国面临网络欺诈的增长 这项专有研究基于对200名高级财务、财务和应付账...

Chainalysis关于从2023年到2024年勒索软件格局如何变化的最新报告显示了一个充满希望的趋势：越来越多的受害者拒绝支付赎金。 这家区块链分析公司表示，赎金支付总额同比下降了约35%。2023年，...

以下是过去一周最有趣的产品，包括Dynatrace、Nymi、Qualys、SafeBreach和Satori发布的产品。 Qualys TotalAppSec使组织能够解决跨Web应用程序和API的风险 Qualys TotalAppSec将API安全、Web应...

该公司警告说，微软威胁研究人员在2024年12月发现的ViewState代码注入攻击可能很容易被其他攻击者复制。 “在调查、补救和建立针对这一活动的保护的过程中，我们观察到一种不安全的做法，即开发...

惠普企业（HPE）在 2023 年 5 月遭到俄罗斯国家支持的黑客组织 Cozy Bear（也称为 Midnight Blizzard、APT29 和 Nobelium）攻击后，正在通知员工其数据被盗。该组织被认为隶属于俄罗斯对外情报...

一项针对DeepSeek苹果iOS版移动应用的最新审计发现，该应用存在严重安全漏洞，最主要的问题是其在网络传输过程中未对敏感数据进行加密，可能导致数据被拦截或篡改，带来安全隐患。

英国工程巨头 IMI 周四向伦敦证券交易所（LSE）提交了一份简短通知，称其成为了网络攻击的受害者。

联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞，这是一个被许多政府用来管理公共基础设施的流行工具。

据Regula称，过去两年身份欺诈的上升对所有行业产生了重大影响，特别是金融、银行、金融科技和加密。

以下是过去一周最有趣的产品，包括Bitsight、DataDome、DigitalOcean、Lookout和XONA Systems发布的产品。 Lookout移动智能API识别跨平台攻击 Lookout移动智能API使安全团队可以了解其移动车队...

Oracle敦促用户尽快应用2025年1月的关键补丁更新（CPU），以修复其产品和服务中的318个安全漏洞。

网络基础设施与安全公司Cloudflare周二表示，其检测并阻止了一次高达5.6 Tbps的分布式拒绝服务（DDoS）攻击，这是迄今为止报告的最大规模攻击。这次基于UDP协议的攻击发生在2024年10月29日，目...

一位安全研究员发现了Cloudflare内容分发网络（CDN）的一个漏洞，该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别，但可以推断...

入侵教育科技巨头PowerSchool的黑客在勒索要求中声称，他们窃取了6240万学生和950万教师的个人数据。

Palo Alto Networks三款防火墙模型经全面评估，发现存在大量已知安全漏洞，这些漏洞影响了设备的固件及安全功能的配置。

在一场名为“J-magic”的攻击活动中，企业级Juniper Networks路由器成为了定制后门的攻击目标。