如今，有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。

一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100 多个组织。对 VSCode 市场...

黑客'Bjorka'在暗网论坛上泄露了660万印尼纳税人的身份信息,其中包括普通公民和政府高层的个人资料。这些被盗数据以1万美元的价格出售,对印尼公民的隐私构成了重大威胁。

网络安全研究人员发现，在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉，安全漏洞可能诱使用户加入合法网络的恶意“克隆”，允许威胁攻击者在没有密码的情...

注销手机号等于出卖自己，随手注销的手机号很可能造成财产损失。当手机号不用或者不想用了，去营业厅注销，过一阵运营商会重新将手机号投入市场销售

因供应商未能按时删除用户数据并泄露，AT&T遭监管处罚超9000万元，并实施安全改进计划。

检测和响应（DR）实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境，安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而，这种方法导致...

40%的受访者报告了与身份相关的安全漏洞。其中，66%的人报告说这是影响其组织的严重事件。44%的人估计，与身份相关的数据泄露的总成本超过了典型数据泄露的成本。

艾利产品公司警告称，其网站遭到黑客入侵，导致客户信用卡和个人信息被盗，发生数据泄露事件。

英国政府已向苹果公司发出秘密法律要求，要求其提供访问加密 iCloud 账户的权限。

网络安全不断发展，但一些书籍经受住了时间的考验，塑造了专业人士对安全、风险和数字威胁的思考方式。无论您是CISO、经验丰富的专家还是网络安全爱好者，这些必读之作都应该放在您的书架上。 M...

趋势科技（Trend Micro）的安全研究人员指出，Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题，警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。

《中华人民共和国网络安全法》是一部具有中国特色、适应时代发展需要的法律，对于保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益具有重要意义。

Rapid SCADA 开源工业自动化平台受到多个漏洞的影响，这些漏洞可能允许黑客访问敏感的工业系统，但这些漏洞仍未修补。

黑客组织正在利用Cambium Networks cnPilot路由器中的未披露零日漏洞，部署一种名为AIRASHI的AISURU僵尸网络变种，用于发动分布式拒绝服务（DDoS）攻击。

未知攻击者自2024年2月起在Chrome应用商店投放多款恶意扩展程序，这些程序表面提供生产力工具、VPN、加密服务等实用功能，实则暗藏数据窃取、远程代码执行等恶意模块。

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

在过去的一个月里， AI/ML Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。

埃隆·马斯克的政府效率部（DOGE）推出的一个网站被发现存在重大安全漏洞，允许未经授权的用户直接修改其内容。

遵守NIST等框架对于持续改进至关重要，数据保护措施对于保护银行运营至关重要。Darlage进一步认为，第三方风险管理和适应性安全实践对于保持复原力是必要的。