谷歌警告称，专业从事语音钓鱼（vishing）攻击的黑客组织UNC6040正针对Salesforce客户发起大规模数据窃取与勒索活动。该组织通过电话伪装成IT支持人员，诱骗目标企业员工授权恶意应用访问其Sale...

在Microsoft Defender for Endpoint（MDE）中管理端点和响应安全事件可能既耗时又复杂。MDEAutomator是一个开源工具，旨在使这一点变得更容易。 MDEAutomator是一个模块化的无服务器解决方案，...

谷歌已发布安全更新，修复其Chrome浏览器中一个已被野外利用的零日漏洞（CVE-2025-6554，CVSS评分暂缺）。该漏洞被描述为V8 JavaScript与WebAssembly引擎中的类型混淆缺陷。 根据美国国家标准与...

在发现威胁时，安全团队需要能够从各地提取数据并使其更容易分析的工具。在本文中，我们将看看一些流行的开源工具，这些工具有助于从日志管理到网络和主机监控，甚至事件响应。这些工具为团队提...

Proofpoint安全研究人员发现一种新型凭证钓鱼攻击手段，黑客通过恶意OAuth应用结合多重重定向链劫持Microsoft账户，成功率超50%。2025年至今，该攻击已影响超900个Microsoft 365环境中的近3000...

Buttercup是一个免费的、自动化的、人工智能驱动的平台，可以发现并修复开源软件中的漏洞。它由Trail of Bits开发，最近在DARPA的AI网络挑战赛（AIxCC）中获得第二名。 主要组件 毛茛由四个主要...

关于物联网安全(或物联网安全缺失)的报道越来越多，计算机和物联网设备经常成为黑客攻击的目标，他们利用“机器人”来实施分布式拒绝服务(DDoS)攻击、应用程序攻击和证书伪造，简称Bot攻击

Apache OfBiz 是一种开源企业资源规划（ERP）系统。最近发现 Apache OfBiz 存在一种新的零日安全漏洞，这个漏洞可能允许黑客绕过身份验证保护。

隐私计算，又称隐私保护计算，能在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算，保障数据以“可用不可见”的方式进行安全流通。 而且除了“数据可用不可见”的特性外，隐私计算...

2023年智能汽车行业的快速发展引领了技术创新的新浪潮，智能化 为车主带来了丰富的体验，也为网络安全提出了新的挑战。木卫四汽车威胁情报中心对2023年智能汽车发生的安全事件进行了深入分析，...

2023 年 12 月底，两个黑客组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据。之后，另外四个勒索软件程序——Stealc、Medusa、RisePro 和 Whitesnake——也开始使用类似的...

黑客破坏了航班信息显示系统，周日出发和抵达信息被一条指责真主党组织将黎巴嫩置于与以色列全面战争风险的信息所取代。信息中写道：“哈桑·纳斯鲁拉，如果你用一场你将承担责任和后果的战争诅...

GBT 43435-2023 信息安全技术 移动互联网应用程序（App）软件开发工具包（SDK）安全要求

Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备，以防止与两个新的主动利用的零日漏洞相关的攻击。

LoanDepot 是美国最大的零售抵押贷款机构之一，已确认其约 1660 万客户的个人信息被盗。

Malwarebytes 在周四的一份报告中表示：“攻击者正在滥用 Google 广告商帐户来创建恶意广告，将毫无戒心的用户指向下载远程管理木马 (RAT) 的页面。” “此类程序使攻击者能够完全控制受害者的...

目前，微软正在将 Linux 的 “sudo “功能引入 Windows Server 2025，为管理员提升控制台应用程序的权限提供了一种新方法。windows最新操作指令

第一个安全漏洞可能影响到 “wpa_supplica nt”，它是无线网络（如 WPA（WiFi 保护访问））安全机制的开源软件实现。黑客可利用该漏洞创建一个克隆版WiFi热点并截取用户数据。有安全研究员证实...

研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件，以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。

LockBit组织声称对南非政府养老金机构(GPAA)的攻击负责，该攻击导致了养老金支付中断，阻碍了该组织的工作。