网络安全公司Netcraft最新报告显示，Darcula的钓鱼即服务（PhaaS）平台幕后运营者已为其网络犯罪工具包添加生成式人工智能（GenAI）功能。这项升级显著降低了钓鱼攻击的技术门槛，即使缺乏技术...

与Play勒索软件家族有关的威胁行为者利用微软Windows最近修补的安全漏洞作为零日漏洞，攻击了美国一家未具名的机构。

网络安全专家担忧人工智能（AI）代理将很快实施大规模复杂且难以检测的网络攻击。2022年ChatGPT的发布已通过自动化钓鱼、深度伪造和恶意软件开发改变了网络犯罪格局。

微软于周二发布新发现的俄罗斯黑客组织“Void Blizzard”的技术文档，警告该组织过去一年持续窃取欧洲与北美政府机构及国防承包商的电子邮件、文件乃至Teams聊天记录。 在与荷兰情报机构联合发...

最新研究显示，尽管多数高管和员工自信能识别钓鱼诈骗，但实际判断错误率极高。网络罪犯往往无需入侵公司系统，只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...

网络安全组织Cybereason披露，Qilin勒索软件团伙近期推出“呼叫律师”功能，为其附属团伙提供法律支持以胁迫受害者支付赎金。这一策略表明该组织正扩大业务范围，试图填补其他网络犯罪集团退出...

比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型，可以检测对PDF文档的更改，例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...

一台配置错误的Elasticsearch服务器暴露了包含数亿条高度详细记录的商业情报数据金矿，这些记录关联瑞典个人及组织。 Cybernews研究人员发现了这个未加密的数据库，它不需要任何身份验证即可访...

肾脏透析巨头DaVita今年初遭遇勒索软件攻击，单州超1.3万人受影响。该公司向数千名美国公民发出违规通知，告知其可能已成为网络攻击受害者。2025年4月，勒索软件团伙入侵DaVita实验室服务器，公...

随着云计算成为千行百业数字化转型的核心驱动力，企业上云的步伐不断加速，云上开发已成为企业构筑数字化业务的首选。为了更加充分地利用云计算弹性、敏捷、资源池和服务化等特性，并解决应用开...

停车应用程序开发商 EasyPark 在其网站上发布一则公告，称其在 2023 年 12 月 10 日遭遇一起数据泄露安全事件。EasyPark 是一家瑞典公司，其开发的移动网络应用程序可用来定位停车位、预订管理...

被业内人士定性为网络安全“灾年”的2023年已经翻篇，但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

网络安全已开始渐入日常工作的方方面面，安全态势、应用场景、环境复杂度等对于甲乙方都提出了更多的挑战，这个过程相信大家 都经历过，也有不少人正在经历，这里建议保持一种开放、谨慎的心态...

据知道创宇暗网雷达监测，2024年1月9日，台湾虎航 85.8 万数据泄露，泄露的数据包含客户数据和航班预定数据，样本可下载。

GBT 43269-2023信息安全技术 网络安全应急能力评估准则

卡巴斯基实验室专家分享了他们分析 iOS 设备的经验，该设备感染了以色列公司 NSO Group 的 Pegasus 恶意软件。已发现恶意软件在系统日志文件 Shutdown.log 中留下痕迹。开发的方法不仅可以帮助...

全球航空租赁巨头 AerCap 遭受勒索软件攻击，成为过去六个月中第四家被攻击的航空业公司。

The Hacker News 网站消息，思科近期发布了一个新安全补丁，解决了影响统一通信和联络中心解决方案产品的关键安全漏洞，该漏洞可能允许未经认证的远程威胁攻击者在受影响的设备上执行任意代码。

Bleeping Computer 网站消息，2023 年 11 月，Snyk 安全研究员 Rory McNamara 发现了四个统称为 “Leaky Vessels “的漏洞群。据悉，这些漏洞允许黑客逃离容器并访问底层主机操作系统上的数据信...

自80年代以来，这种内存错误就一直存在，攻击者可以滥用软件对计算机内存的管理方式，入侵系统、破坏数据或运行恶意代码。目前，国家网络安全局（ONCD）正在采取措施，以降低这种错误带来的风险...