在当今数字化快速发展的时代，企业面临着前所未有的网络安全威胁，其中勒索攻击尤为突出。新的、复杂的网络攻击者正在利用最新的技术作为武器提高攻击的速度和规模，由此对企业造成的经济和声誉...

AppOmni 的网络安全研究人员警告称，Oracle NetSuite SuiteCommerce 平台存在数据泄露风险，可能使攻击者能够访问客户的敏感信息。

组织内部的供应链风险是指在组织内部供应链管理过程中可能出现的各种风险因素。这些风险可能会导致成本增加、延误、质量问题甚至业务中断。

机密通常通过特权访问管理（PAM）解决方案或类似解决方案进行保护。然而，大多数传统的PAM供应商几乎不谈论SSH密钥管理。原因很简单：他们没有正确地做这件事的技术。

随着制造企业智能化、数字化转型的浪潮，智能制造企业通过整合各种先进技术（如物联网技术、大数据分析、人工智能和机器学习、工业机器人和自动化设备技术等）来实现生产过程的自动化和智能化，...

讲俄语的用户已成为新网络钓鱼活动的目标，该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT（又名DCRat）和以前未记录的远程访问木马，称为PowerRAT。

Sekoia的威胁检测与研究（TDR）团队发现了Helldown勒索软件的Linux变种，扩大了威胁范围。

Fortinet警告称，已修复的无线局域网管理器（FortiWLM）漏洞（CVE-2023-34990，CVSS得分9.6）可能导致管理员权限访问和敏感信息泄露。

日本电子产品制造商卡西欧表示，2024年10月发生的勒索软件事件导致约8500人的个人信息被泄露。

美国财政部外国资产管制办公室（OFAC）对一家中国网络安全公司和一家上海网络行为者实施了制裁，因为他们涉嫌与盐台风组织有联系，并且联邦机构最近妥协了。

微软于本周二发布了针对其软件产品的安全更新，修复了63个漏洞，其中包括2个已被积极利用的漏洞。 这63个漏洞中，3个被评为严重（Critical），57个为重要（Important），1个为中等（Moderate）...

Check Point 周一发布的一份新报告显示，一种大规模恶意软件活动被发现利用与 Adlice 产品套件相关的易受攻击的 Windows 驱动程序，以规避检测并传递 Gh0st RAT 恶意软件。

网络犯罪分子通过发送虚假的版权索赔来勒索 YouTubers，迫使他们在视频中推广恶意软件和加密货币矿工。

以下是过去一周最有趣的产品，包括1Kosmos、Cloudflare、Cytex、Keysight Technologies和TXOne Networks的发布。 Keysight AI Insight Brokers加速威胁检测和响应 德科技宣布扩大其德科技视觉网...

网络安全研究人员披露了亚马逊 EC2 简单系统管理器（SSM）代理中的一个现已修复的安全漏洞。如果成功利用该漏洞，攻击者可能实现权限提升和代码执行。

安全研究人员发现，数十款Chrome扩展程序（其中多款在Chrome应用商店获得推荐位，但存在搜索引擎未收录的隐藏版本）含有追踪用户的隐蔽功能。这些扩展程序累计安装量已达600万次。

在微软宣布对消费者帐户提供密码支持一年后，这家科技巨头宣布了一项重大变化，促使注册新帐户的个人默认使用抗网络钓鱼身份验证方法。

网络安全公司ReliaQuest今日发布最新报告称，至少有两个网络犯罪团伙BianLian和RansomExx正在利用SAP NetWeaver近期披露的安全漏洞，表明多组威胁分子正在争相利用该漏洞。

NIST引入了一种估计哪些软件漏洞可能被利用的新方法，并呼吁网络安全社区帮助改进和验证该方法。

Google 修复了 Chrome 浏览器中的三个漏洞，包括一个已在攻击中被积极利用的漏洞，追踪编号为 CVE-2025-5419。 该漏洞源于Google Chrome 旧版本中 V8 JavaScript 引擎的越界读写问题。攻击者可...