据称，有黑客利用未打补丁的 Atlassian 服务器并部署 Cerber 勒索软件的 Linux 变体（也称为 C3RB3R）。

俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后，德国联邦国防军的信息安全实践现在受到质疑...

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

安全公司 Trellix 发现了 一种新型、复杂的基于 Java 的信息盗窃工具，该工具使用 Discord 机器人从受感染的主机窃取敏感数据。该恶意软件名为 NS-STEALER，通过 ZIP 存档分发，伪装成破解软件...

Volexity 安全研究人员警告说，疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。

12月26日，阿尔巴尼亚议会宣布遭遇大规模网络攻击。黑客试图从政府信息系统获取机密数据，导致系统运行暂时中断。声明指出，目前没有信息表明攻击者能够获取任何有价值的信息并将其用于任何目的...

BlackCat 勒索软件组织关闭了他们的暗网网站，并可能在上传虚假的执法查封横幅后实施了退出骗局。

Halliburton于周三确认其系统正遭受网络攻击。报告显示，该攻击已迫使公司实施了全面的网络隔离措施，要求员工断开所有与内部网络的连接。

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。

Bleeping Computer 网站消息， Cloudflare 透露其内部 Atlassian 服务器遭到一名疑似 “民族国家攻击者 “的网络入侵，威胁攻击者访问了 Confluence 维基、Jira 错误数据库和 Bitbucket 源代码...

日前，Gartner 发布了最新的安全运营成熟度曲线报告（Gartner Hype Cycle for Security Operations, 2024），报告将与安全运营相关的 23 项热点技术按照新技术通往成熟必经的过程进行划分，为技...

网络空间搜索引擎 Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可导致攻击者绕过安全过滤器。

数据安全推进计划（Data Security Initiatives，DSI）是2021年9月1日成立的公益性项目，主要围绕数据安全政策学习、数据安全标准建设、数据安全评估评测、数据安全咨询服务、数据安全人员培训等...

麻省理工学院（MIT）研究人员近日发布了一个号称迄今为止最全面的AI风险动态数据库，涵盖了43大AI风险类别共计777种AI风险。

在这次Help Net Security采访中，Veritas Technologies的首席信息安全官Christos Tulumba讨论了导致CISO增加个人责任风险的关键因素。这些风险是由网络安全威胁加剧、法规不断演变以及公众对安...

经为期两年的调查，荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工，他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道，该特工的恶劣行径...

WordPress 的 AI Engine 插件中发现了一个严重漏洞，特别影响其拥有超过 50,000 个活跃安装的免费版本。

浏览器扩展已深度嵌入员工日常工作流程，从语法检查到寻找折扣等任务均提供助力。然而，其广泛权限带来了重大安全风险，却大多未被IT和安全团队察觉。

伊利诺伊州债务减免服务提供商 Set Forth, Inc. 披露了一次数据泄露事件，导致 150 万美国客户的个人数据被泄露。

Palo Alto Networks三款防火墙模型经全面评估，发现存在大量已知安全漏洞，这些漏洞影响了设备的固件及安全功能的配置。