CISA 和 FBI 表示，部署 Ghost 勒索软件的攻击者已经入侵了包括关键基础设施组织在内的多个行业的受害者，涉及超过 70 个国家。

美国特勤局与司法部刑事司、联邦调查局、欧洲刑警组织以及荷兰国家警察、德国联邦刑事警察局、法兰克福总检察院、爱沙尼亚国家刑事警察和芬兰国家调查局等其他执法部门合作，查封了俄罗斯加密货...

安全研究员约哈内斯·努格罗霍发布了一款针对Akira勒索软件Linux版本的解密器，该解密器利用GPU算力来恢复解密密钥并免费解锁文件。

2025 年 3 月 21 日，CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包括 JKS 文件、加密的 SSO 密码、密钥文件和企业管理...

Fourlis集团在欧洲多国经营宜家门店，日前表示，黑客攻击使其遭受了数千万美元的损失。

Lattica本周摆脱了隐形模式，推出了一个利用全同态加密（FHE）的平台，使AI模型能够处理加密数据。 全同态加密允许直接处理加密数据而无需先解密，这对于需要在不暴露敏感数据的情况下进行处理...

下一代无线技术正在接受现实世界的测试，结果很有希望。无线宽带联盟（WBA）与AT&T、英特尔和CommScope合作，最近领导的试验表明，Wi-Fi 7在企业环境中比Wi-Fi 6E提供了显著的性能提升。

网络安全公司Cyble的最新监测数据显示，由于云存储桶配置错误导致的海量数据泄露仍在持续恶化。这家专注于暗网监控与威胁情报的企业透露，其漏洞扫描工具在七大主流云服务商处发现超过66万个暴...

网络安全公司Cisco Talos披露，黑客正利用OpenAI ChatGPT和InVideo AI等热门人工智能工具的虚假安装程序作为诱饵，传播CyberLock、Lucky_Gh0$t勒索软件及新型恶意软件Numero等威胁。

OWASP Nettacker是一款免费的开源工具，专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护，帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...

运行时应用程序自我保护（RASP）是一种在应用上运行的技术，在应用程序运行时发挥作用，旨在实时检测针对应用程序的攻击。

俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击，一些内部应用程序受到严重影响，导致其被迫关闭了一些关键的内部网络系统。目前，彩票机构正在积极调查此次事件，努力恢复所有受影响服务。

无论您的组织是否做好了准备，与第三方合作伙伴关系相关的风险都将继续增加。2022年，仅在美国就发生了1802起数据泄露事件，泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织，但许多报...

世平数据安全治理平台以“产品+服务”的形式，为用户提供数据资产梳理及数据分类分级能力。平台全面贴近业务安全，遵循《数据安全法》、《个人信息保护法》等法律规范指引，符合《网络数据分类...

荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示：“目标的基础设施很容易受到供应链和跳岛攻击，黑客组织利用这些攻击来收集出于政治动机的信息，例如少数群体的个人信息和潜在的...

英国国防公司 Ultra 的美国子公司 Ultra Intelligence & Communications (Ultra I&C) 遭遇了 ALPHV (BlackCat) 勒索软件团队的攻击，导致联邦调查局、北约和瑞士空军的敏感资料被黑客获...

Guardio Labs 的安全研究人员发现 Windows 和 macOS 操作系统的 Opera Web 浏览器存在严重缺陷。利用这些缺陷，攻击者可以在计算机的基本操作系统上运行任何文件，包括恶意文件。

云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》（以下简称报告），报告介绍了机器身份的定义和历史背景，对比机器身份与人类身份的差异，分析组织在保护机器身份时所面临的挑战和最...

有消息称：谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

非特权攻击者可以通过利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞，在默认配置下获得多个主要 Linux 发行版的 root 权限。