据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS） 产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。

据BleepingComputer消息，GitHub  teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软件。

众所周知，钓鱼邮件几乎都是以网络为载体进行传播，但在瑞士，网络犯罪分子将这一行为发展到了线下，通过实体信件向受害者传播恶意软件。

通用人工智能已经成为继互联网技术后最大的一波技术浪潮，而训练大模型作为人工智能走向通用智能的关键技术，在全球范围内引发科技巨头的争夺以及布局，同时也在技术合规，网络安全，隐私安全以...

随着云计算成为千行百业数字化转型的核心驱动力，企业上云的步伐不断加速，云上开发已成为企业构筑数字化业务的首选。为了更加充分地利用云计算弹性、敏捷、资源池和服务化等特性，并解决应用开...

本白皮书版权属于中国信息通信研究院、CCSA TC601大数据技术标准推进委员会，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：《城市大数据平台白皮书》”。...

数据安全治理白皮书2.0（2019）

网络安全研究人员正在提醒正在进行的针对Go生态系统的恶意活动，这些模块旨在在Linux和Apple macOS系统上部署加载器恶意软件。 Socket研究员Kirill Boychenko在一份新报告中表示，威胁者至少发...

谷歌正在开发一项名为“屏蔽邮件”的新功能，以增强电子邮件隐私保护。该功能旨在为用户在注册应用程序和服务时生成一次性电子邮件别名。这一功能最初由Android Authority在谷歌Play服务v24.45....

说网络安全格局在过去几年中变得更加复杂，将是一种戏剧性的轻描淡写。攻击者触手可及的资源比以往任何时候都多，数据泄露几乎每天都会发生。对于企业和个人来说，对更强大的数据保护的需求从未...

据 Palo Alto Networks Unit 42 的调查发现，网络犯罪分子正将目标对准亚马逊网络服务（AWS）环境，向毫无戒心的目标推送网络钓鱼活动。

网络犯罪分子正在利用 Paragon 分区管理器的 BioNTdrv.sys 驱动程序中的安全漏洞发动勒索软件攻击，以提升权限并执行任意代码。 这一零日漏洞（CVE-2025-0289）是微软发现的五个漏洞之一，据CER...

一项新发现的网络安全威胁显示，至少 320 万用户受到伪装成合法工具的恶意浏览器扩展的影响。16 个扩展（从屏幕截图工具到广告拦截器和表情键盘）被发现向用户的浏览器注入恶意代码。根据 GitLa...

Netskope 威胁实验室发现了一起广泛的钓鱼活动，该活动利用嵌入 PDF 文档中的伪造 CAPTCHA 图像来窃取信用卡信息和分发恶意软件。自 2024 年下半年以来，这场活动已经影响了超过 1150 个组织和 ...

CISO和CIO之间的动态一直很复杂。虽然这两个角色对组织的成功至关重要，但他们的优先事项往往使他们处于矛盾之中。首席信息官专注于IT效率、创新和业务支持，而首席信息官优先考虑安全性、风险...

遵守NIST等框架对于持续改进至关重要，数据保护措施对于保护银行运营至关重要。Darlage进一步认为，第三方风险管理和适应性安全实践对于保持复原力是必要的。

据风险咨询公司Kroll称，网络钓鱼是网络犯罪分子在2024年最常使用的方法，以初步访问目标组织，预计这一趋势在2025年将继续下去。

由于二维码的简单性，它们已经成为我们日常生活中不可或缺的一部分。虽然它们已经存在多年，但在新冠肺炎疫情期间，当企业转向它们进行非接触式菜单、付款和签到时，它们的使用激增。

以下是过去一个月最有趣的产品，包括：1Password、Armor、BigID、Dynatrace、Fortinet、Legit Security、Netwrix、Nymi、Palo Alto Networks、Pangea、Privacera、Qualys、SafeBreach、Satori、...

美国联邦调查局（FBI）将 Bybit 平台的黑客攻击归咎于朝鲜黑客组织 TraderTraitor，随着更多技术细节的曝光，这一事件的来龙去脉逐渐清晰。