一种新的勒索软件活动正在利用亚马逊AWS的客户提供的密钥服务器端加密（SSE-C）功能加密S3存储桶，只有威胁行为者才知道解密密钥，并要求支付赎金以获取该密钥。

威胁行为者正在分发伪装成针对近期Windows LDAP漏洞的概念验证（PoC）利用代码的信息窃取恶意软件。

非营利性献血机构OneBlood证实，去年夏天的一次勒索软件攻击中，捐赠者的个人信息被盗。

以下是过去一周最有趣的产品，包括BioConnect、BreachLock、McAfee、Netgear和Swimlane发布的产品。 NETGEAR Armor由Bitdefender提供支持，保护家庭网络免受网络威胁 Armor是大多数NETGEAR WiFi...

医疗账单服务提供商领军者Medusind正通知数十万用户，他们的个人及健康信息在一年多前的2023年12月遭到泄露。

Palo Alto Networks已发布软件补丁，以解决其Expedition迁移工具中的多个安全漏洞，其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。

网络安全研究人员发现了一种针对macOS的信息窃取恶意软件Banshee Stealer的新变种，该变种更为隐蔽。

CrowdStrike警告称，一起网络钓鱼攻击正冒充该网络安全公司，通过虚假的招聘邮件诱骗目标对象下载门罗币（Monero）加密货币挖矿软件XMRig。

北美最大的物质使用障碍（SUD）治疗与康复服务提供商BayMark健康服务公司，已向数量未公开的患者发出通知，告知他们2024年9月发生的一次数据泄露事件中，攻击者盗走了他们的个人及健康信息。

自“白厅进程”启动以应对商业黑客工具“泛滥及滥用”问题一年以来，其参与者担忧该倡议缺乏实际改变这些工具交易和使用方式的能力。

一家领先的教育软件制造商承认其 IT 环境在一次网络攻击中遭到破坏，学生和教师的个人数据（包括一些社会安全号码和医疗信息）被盗。

阿根廷机场安全警察（PSA）近日遭受网络攻击，据报道，其警官及文职人员的个人及财务信息遭到泄露。

一种巧妙的破解技术能够操纵AI助手生成仇恨言论、骚扰信息、恶意软件以及关于无差别武器等非法活动的内容。研究人员仅要求聊天机器人根据李克特量表对提供的提示进行有害性评估和打分，并要求其...

日本电子产品制造商卡西欧表示，2024年10月发生的勒索软件事件导致约8500人的个人信息被泄露。

一个以Mirai为基础的新型僵尸网络正逐渐变得更为复杂，现在正在利用工业路由器和智能家居设备安全漏洞的零日漏洞进行攻击。

CISA已警告美国联邦机构，需针对Oracle WebLogic Server和Mitel MiCollab系统中正被积极利用的关键漏洞加强系统安全。

周二，软件代码分析公司Veracode宣布收购软件供应链领域初创企业Phylum的关键资产。

今日，白宫宣布推出美国网络信任标志（U.S. Cyber Trust Mark），这是针对联网消费设备的全新网络安全安全标签。

硬件制造商联发科、HPE 和戴尔周一发布公告，告知客户其产品中发现并修补的潜在严重漏洞。

随着2024年的落幕，全球网络安全领域经历了一系列深刻变化和挑战。这一年，我们见证了网络攻击的规模和复杂性达到了前所未有的水平，从勒索软件的全球肆虐到数据泄露事件的惊人规模，网络安全事...