“安全性、可用性、合规性是数据安全保护的三个元属性，不可被其他属性替代，是数据安全的根基。”近期中国工程院院士方滨兴在公开场合表示，在他看来，上述三个元属性又涉及9个基本属性，安全...

据国家密码管理局网站公开信息显示，近日，中汽研软件测评（天津）有限公司、江苏省电子信息产品质量监督检验研究院获商用密码检测机构资质。

2024年1月至4月期间，Visa、GuidePoint Security、Imperva等数十家行业机构/厂商，围绕当前的网络犯罪活动和安全威胁态势开展了相关报告调查工作，研究范围覆盖了勒索攻击、网络钓鱼、Web应用安...

近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔（Rockwell Automation）向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联...

Recorded Future 的新发现显示， SolarMarker信息窃取恶意软件背后的APT组织已建立多层基础设施，使执法部门的打击行动变得更加复杂。

据研究员 Dominic Alvieri 报道， Blackbasta 勒索组织将该公司添加到其 Tor 泄露网站的受害者名单中。

近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要预先认证的情况下访问GHES实例。漏洞影响所有GHES 3.13...

5月21日—22日，第二届人工智能安全峰会正在韩国首尔举行，会议就人工智能的安全性保障、促进创新和包容性未来引领方案等展开讨论。而在此之前，《科学》杂志于5月20日发表了一篇专家论文，呼吁...

Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息，据信该组织自 2018 年以来一直活跃。

近日，伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

当电脑有了像素级“记忆”，知道你看过的一切，做过的一切，不再有“阅后即焚”，可能意味着一场地狱级的隐私灾难。

近日，数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山，黑客能够在这些实例上远程运行任意代码。

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知安全解决方案（EDR），并阻止所谓的“自带漏洞驱动程序”（BYOVD）攻击的检测。

微软周三概述了其在2024年下半年弃用Visual Basic Script（VBScript）的计划，转而采用JavaScript和PowerShell等更先进的替代品。

Ivanti周二推出了修复程序，以解决端点管理器（EPM）中的多个关键安全漏洞，这些漏洞可以在某些情况下被利用来实现远程代码执行。

疑似国家级黑客入侵了纽交所母公司的VPN设备，试图窃取该设备上的用户账号信息，以进一步渗透内网；该公司评估事件影响极小，但SEC认为其作为市场关键主体，未能及时上报事件，以此处罚1000万美...

针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件，都遵循一种既定模式。

近日，安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起，目的是将用户重定向到恶意网站，利用...

GitLab 修补了一个高严重性漏洞，未经身份验证的攻击者可以利用该漏洞通过跨站点脚本 (XSS) 攻击接管用户帐户。

黑客组织“Sharp Panda”正在开展网络间谍活动，其目标已扩大到非洲和加勒比地区。