部署高级身份验证措施是帮助组织解决其最薄弱的网络安全环节的关键：他们的人类用户。建立某种形式的双因素身份验证是一个很好的开始，但许多组织可能还没有到位，或者还没有达到所需的身份验证...

SaaS应用程序正在主导企业格局。它们的更多使用使组织能够突破技术和业务的界限。与此同时，这些应用程序也构成了安全领导者需要解决的新安全风险，因为现有的安全堆栈无法完全控制或全面监控其...

5月14日，奇安信在京召开“百家医院数据安全免费体检计划”发布会。

Akira 勒索软件团伙声称攻击 Fiskars 集团后，集团发布声明确认“遭遇了网络攻击，影响了在美国的一小部分公司系统。”Fiskars 表示公司的运营未受影响，业务仍在正常进行。

威胁情报公司 Recorded Future 周二对滥用合法 GitHub 配置文件传播信息窃取恶意软件的恶意活动发出警报。

美国联邦通信委员会 (FCC) 已将其首个官方指定的机器人电话黑客命名为“Royal Tiger”，此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。Royal Tiger 是一...

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

目前，PDF 已然成为了数字通信中不可或缺的一部分，在 PDF 阅读器领域，Adobe Acrobat Reader 占据了最大的市场份额，但近些年后起之秀 Foxit PDF Reader 的市场占有率开始突飞猛进，在 200 多...

据知道创宇暗网雷达监测显示， 暗网知名的黑市论坛BreachForums 在今天（5 月 16 日）再次被 FBI 执法机构控制。

据英国TOP10VPN的一份最新研究报告指出，一种基于 IEEE 802.11 Wi-Fi 标准中的设计缺陷能够允许攻击者诱导用户连接至不安全的网络，进而对用户进行网络窃听。

therecord网站消息，美国悬赏500万美元，以获取被控代表朝鲜诈骗公司近 700 万美元的 IT 员工信息。

网络安全研究人员最近发现一项 SugarGh0st RAT 活动，针对美国参与人工智能领域组织，包括学术界、私营企业和政府服务机构。

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

桑坦德银行表示，集团所有现任员工、部分前任员工、西班牙等多国客户的信息遭到泄露。

观察到“多方面活动”滥用GitHub和FileZilla等合法服务，通过冒充1Password、Bartender 5和Pixelmator Pro等可信软件来提供一系列窃取恶意软件和银行木马，如Atomic（又名AMOS）、Vidar、Lumma...

网络安全研究人员观察到，从2024年3月初开始，电子邮件网络钓鱼活动激增，该活动提供了Latrodectus，一个新生的恶意软件加载程序，被认为是IcedID恶意软件的继任者。

有消息称安全研究人员披露了十多个影响通用电气（GE）医疗旗下Vivid系列超声产品的安全漏洞。恶意攻击者可以利用这些漏洞篡改患者数据，甚至在某些情况下安装勒索软件。

勒索软件团伙通过 Google 搜索引擎广告来传播 Putty 和 WinSCP 的虚假下载网站，针对Windows系统管理员。

赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本，Kimsuky 在最近的一次活动中通过特洛伊木马软件安装包传播该后门。

024年5月8日，Gartner发布了原计划应于2023年底发布的SIEM市场魔力象限（MQ）报告。该报告基于2023年3月31日及其之前12个月的数据做出，因此，并不能反映当前最新的SIEM市场状况，但仍然具有较...