该公司警告说，微软威胁研究人员在2024年12月发现的ViewState代码注入攻击可能很容易被其他攻击者复制。 “在调查、补救和建立针对这一活动的保护的过程中，我们观察到一种不安全的做法，即开发...

解决方案可以根据企业的需求和实际情况进行组合和定制，以构建全面而有效的数据安全治理体系。从数据安全治理上做个小结：做好基础备份，容灾按需建设，南北流量审计，东西基于访问做隔离，业务...

加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称，已发现约 750 万美元的未经授权交易。

据黑客新闻（The Hacker News）消息，中国安全厂商奇安信在过去3个月内发现名为CatDDoS 的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击，包括分布式拒绝服务 （DDoS） 攻击。

Imperva 发布的《2024 年 API 安全状况报告》中提到，2023 年的大部分互联网流量（71%）都是由 API 调用，通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。

Lockbit 勒索软件组织宣布已入侵美国联邦储备银行系统，窃取 33 TB 敏感数据，其中包括“美国人的银行机密”。

在名为《终局之战》的协调执法行动后遭受挫折的两个恶意软件家族作为新的网络钓鱼活动的一部分重新浮出水面。

Bleeping Computer 网站消息，CISA 近期警告称，一个影响苹果 iPhone、Mac、 TVs 和手表的内核安全漏洞正在被威胁攻击者积极利用。

安联锐视是一家摄像机、录像机和其他监控产品制造商， Cybernews 研究人员在该公司分析平台的泄露数据库中发现该公司 30 亿条泄露数据记录。

Crowdsec是一个开源解决方案，提供针对恶意IP的众包保护。

在拉斯维加斯举行的黑帽大会（BLACK HAT USA 2024）上，来自德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了影响基于 RISC-V 架构的流行 CPU 的新漏洞细节。

Change Healthcare 证实，自 2 月份遭受勒索软件攻击以来，几乎整整九个月，其信息交换中心服务已恢复正常运行。

随着生成式AI技术逐渐融入手机核心功能，隐私问题变得愈加突出。苹果在6月10日的全球开发者大会上宣布推出“苹果智能”（Apple Intelligence），宣布与OpenAI合作将ChatGPT引入iPhone，标志着苹...

近日， CDK Global 遭遇大规模网络攻击，导致公司系统瘫痪，客户无法正常运营业务。

在Have I Been Pwned 数据泄露通知服务中，新增了 3.61 亿个电子邮件地址，这些地址来自密码窃取恶意软件、凭证填充攻击和数据泄露所窃取的凭证，所有用户都可以通过该服务检查自己的账户数据是...

在这次Help Net Security采访中，Veritas Technologies的首席信息安全官Christos Tulumba讨论了导致CISO增加个人责任风险的关键因素。这些风险是由网络安全威胁加剧、法规不断演变以及公众对安...

国际网络安全公司Group-IB 报告了现已解散的 Inferno Drainer 组织的活动，该组织在 2022 年至 2023 年间创建了超过 16000 个欺诈域名。

堪萨斯州立大学（Kansas State University，简称 K-State）遭遇了一起网络安全事件，导致其部分网络和服务受到影响。

据Cyber News消息，安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据，其中包含合同、工单、发票、建议书、协议、部分信用卡号...

美国网络安全和基础设施安全局（CISA）扩充了其已知漏洞（KEV）目录，突出强调了目前在野外被利用的五个安全漏洞。这些漏洞横跨微软、思科、Atlassian 和 Metabase 产品，对处理敏感数据或暴露...