随着战争的持续，乌克兰军事人员不仅在战场上面临威胁，而且在其设备上也面临威胁。

在与机场安全系统相关的应用程序中存在一个有争议的漏洞被披露后，网络安全机构 CISA 做出了回应。

据观察，与朝鲜有关的黑客组织利用 LinkedIn 来针对开发人员进行虚假招聘行动。

近日，美国军方证实美国陆军特种部队（又名绿色贝雷帽）在5月举行的“快速反应24”军事演习中首次展示了在前线阵地使用攻击性网络安全工具的能力。

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

根据Verizon的2024年数据泄露调查报告，利用漏洞作为初始切入点几乎比前一年增加了三倍，占所有漏洞的14%，该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。

卡巴斯基在周一对该组织的策略和工具的分析中表示：“Head Mare 使用更为先进的方法来获取初始访问权限。例如，攻击者利用了 WinRAR 中相对较新的CVE-2023-38831漏洞，该漏洞允许攻击者通过特制...

蒙大拿州计划生育协会证实其网络系统近期遭到入侵，近100GB敏感数据被泄露，RansomHub 勒索软件组织近期宣布对此次攻击负责

勒索软件仍然是一个令人担忧的网络安全威胁，攻击变得更加频繁、严重和昂贵。最近的报告强调了令人震惊的趋势，包括对医疗保健、教育和制造业等关键部门的攻击增加。

网络安全研究人员解开了一种名为Cicada3301的新勒索软件变体的内部运作，该变体与现已停业的BlackCat（又名ALPHV）操作有相似之处。

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

一位名为 Hikki-Chan 的威胁行为者声称，俄罗斯最大的社交媒体和网络服务VK 在 2024 年 9 月遭遇了大规模数据泄露。泄露的数据仅需少量BreachForums 论坛积分就可以直接获取。

商业服务巨头 CBIZ 近日披露了一起数据泄露事件，攻击者通过利用公司某网页中的安全漏洞，于2024年6月2日至6月21日期间窃取了客户数据。2024年6月24日，网络安全专家参与协助调查，公司确认了这...

多伦多教育局 （TDSB） 本周证实， 6 月发现的勒索软件盗取了学生信息。

安全研究人员发现了一种新型恶意软件活动，它利用 Google Sheets（电子表格） 作为命令和控制 (C2) 机制。

Progress Software 的企业网络监控和管理解决方案 WhatsUp Gold 中存在的严重漏洞可能会使系统遭受全面攻击。

据BleepingComputer消息，GitHub  teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软件。

安全内参8月30日消息，马来西亚公共交通运营商国家基建公司（Prasarana Malaysia Bhd）确认，社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。

HZ RAT于 2022 年 11 月首次由德国网络安全公司 DCSO 记录，该恶意软件通过自解压 zip 档案或恶意 RTF 文档进行分发，据推测是使用Royal Road RTF 武器化器构建的。

SafeBreach 安全研究员 Alon Leviev 发布了其Windows Downdate工具，该工具可用于Windows降级攻击，重新引入最新的 Windows 10、Windows 11 和 Windows Server 系统中的旧漏洞。