科技媒体 bleepingcomputer 昨日（3 月 17 日）发布博文，报道称微软安全团队最新发现一种名为 StilachiRAT 的新型远程访问木马（RAT），该恶意软件通过高级技术逃避检测、维持持久性并窃取敏感...

网络安全研究人员发现了一种名为 CoffeeLoader 的新型复杂恶意软件，其主要功能是下载并执行第二阶段的有效载荷。

微软透露，追踪编号为Storm-1977的威胁行为者在过去一年中对教育行业的云租户实施了密码喷洒攻击。微软威胁情报团队在分析中表示：“此次攻击使用了AzureChecker.exe——一个被多种威胁行为者广...

由于身份是网络安全中最关键的攻击面之一，所以我认为身份和访问管理（IAM）不论是人工智能增强还是完全自动化方面的应用都应该是公司在网络安全领域建设的关键且核心工作。

2024 年 2 月 22 日星期四，美国各地数以百万计的 AT&T 客户醒来时发现大范围的服务中断。这次中断从凌晨开始，影响了移动电话服务，导致用户无法拨打和接听电话、短信、并访问数据。

近日，据Rstoreprivacy报道，曾标榜自身安全可靠的加密电子邮件服务Proton Mail，因再次因向执法部门提供用户信息而陷入舆论漩涡。 总部位于瑞士的Proton Mail提供端到端加密的电子邮件服务，宣...

由于第三方提供商遭受勒索软件攻击，医疗专业人员无法获得病理学服务，伦敦几家最大的医院取消了手术，并宣布进入重大事件紧急状态。

随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行，在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多，这种行为是否“可刑”？近日，澳大利亚联邦警察...

美国网络安全巨头派拓网络（Palo Alto Networks）近日在加州圣克拉拉总部举办了“点燃巡回”（Ignite on Tour）系列活动，公司创始人兼首席技术官Nir Zuk发表了对2025年网络安全行业发展趋势的...

Palo Alto Networks已发布软件补丁，以解决其Expedition迁移工具中的多个安全漏洞，其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。

Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商业工具提供了免费的替代品。 Hetty考虑到渗透测试人员、安全专业人员和漏洞赏金猎人的需求，为HTTP拦截、分析和操作提供了一...

昨天（3月27日），EclecticIQ 研究人员发布了一份报告称：黑客攻击了印度政府和能源公司，目的是传播一种名为 HackBrowserData 的开源信息窃取恶意软件。该软件能够在某些情况下利用 Slack 作为...

微软周三概述了其在2024年下半年弃用Visual Basic Script（VBScript）的计划，转而采用JavaScript和PowerShell等更先进的替代品。

网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞，攻击者可造成大规模停电并破坏电力分配系统，可能影响全球20%的光伏发电，涉及190多个国家和地区的200多万个...

夏威夷航空公司遭受网络安全事件影响，部分IT系统遭到攻击。该美国航空公司于6月26日在其网站发布两份公告披露此次“网络安全事件”，声明已采取措施保障运营安全，航班均按计划正常运行。 太平...

据Fortinet称，公司计划将网络安全整合到CISO或其他高管之下的全球趋势已经大幅增加。 OT网络安全流程和解决方案的成熟度不断增长（来源：Fortinet） OT安全提升了指挥链 随着问责制继续转变为...

与朝鲜有关的APT组织 Kimsuky 涉嫌使用新的恶意 Google Chrome 扩展程序，该扩展程序旨在窃取敏感信息，作为正在进行的情报收集工作的一部分。

网络安全研究人员发现iOS游戏《Cats Tower: The Cat Game!》存在数据泄露，该应用使近45万用户面临被黑客追踪、劫持Facebook账户甚至武器化其后端系统的风险。Cybernews团队确认，这款由App Sto...

以下是过去一个月最有趣的产品，包括以下产品发布：Akeyless、At-Bay、Barracuda Networks、Bitdefender、Cynomi、Darwinium、DigitalOcean、Immersive、Lepide、Malwarebytes、ManageEngine、N...

为响应国家加快建设科技强国，实现高水平科技自立自强的发展战略部署，解决自主创新中的“卡脖子”问题，中移动信息技术有限公司联合浙江移动国内首创设计开发了具备高性能、高可靠、高扩展和易...