“透明部落”APT组织持续释放带有恶意软件的 Android 应用程序，作为针对相关个人的社会工程活动的一部分。

近日，数世咨询正式发布了2024年《云原生安全能力指南》，该报告从“应用创新力”和“市场执行力”两个维度对国内多家云原生安全厂商进行了深度调研和分析评估。根据评估结果，青藤云安全在应用...

据The Hacker News消息，与朝鲜相关的恶意软件 FASTCash正利用针对Linux的新变体实施攻击，目的是窃取资金。

新墨西哥州多所公立学区及一所大学正遭受网络攻击，导致数千名学生日常学习活动陷入混乱。佐治亚州科维塔县学区周日声明称，其29所K-12学校的23,000名学生因周五晚间的网络攻击受到持续影响。

近日，一个名为“No Defener”的项目在GitHub上爆火，能永久关闭微软的Windows Defender杀毒软件和防火墙，这引起了网络安全研究人员的广泛关注。

SafeBreach 安全研究员 Alon Leviev 发布了其Windows Downdate工具，该工具可用于Windows降级攻击，重新引入最新的 Windows 10、Windows 11 和 Windows Server 系统中的旧漏洞。

一种全新的Microsoft 365钓鱼即服务（PaaS）平台，名为“FlowerStorm”，正在网络空间中迅速崛起，并成功填补了此前Rockstar2FA网络犯罪服务平台因意外关闭而留下的市场空缺。

英国生鲜物流企业Peter Green Chilled近期遭遇勒索软件攻击，部分系统遭加密。该公司为乐购（Tesco）、奥乐齐（Aldi）等零售巨头提供冷链运输服务，此次事件距离玛莎百货（Marks & Spencer）重...

知名智能门铃/摄像头厂商 Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重...

伊朗情报和安全部（MOIS）下属的网络行动已成为该国黑客的复杂初始访问代理，为中东各地电信和政府组织的系统提供持续入口。

谷歌宣布推出一项名为“OSS Rebuild”的新计划，旨在增强开源软件包生态系统的安全性，防范软件供应链攻击。 谷歌开源安全团队（GOSST）的Matthew Suozzo在本周的博客文章中表示：“随着供应链...

4月19日，以“新·见未来 实·现梦想”为主题的西湖论剑暨安恒信息首次年度新品发布会举行。本次发布会聚焦“MSS+数据安全”2大战略新进展，以“安恒安全大脑”全面赋能，实现“云安全+态势感知...

网络安全公司 Recorded Future 的威胁研究部门 Insikt Group上周报告称，新的Predator基础设施出现在刚果民主共和国和安哥拉等国家，这表明美国对Predator 背后的间谍软件公司Intellexa实施的制...

美国马里兰州信息技术部15日公布了其首个漏洞赏金计划的成果。参与该计划的黑客在州政府网站上共发现了40多个漏洞。

美国一些最敏感的公司和军事网络可能面临被入侵的风险，研究人员披露了通过信息窃取恶意软件（infostealer malware）广泛窃取凭证的情况。

npm软件包注册表中发现多达60个恶意软件包，这些软件包具有收集主机名、IP地址、DNS服务器和用户目录至Discord控制端点的恶意功能。软件供应链安全公司Socket的研究员基里尔·博伊琴科在上周发...

据 GTA Focal 报道，《GTA 5》的源代码在圣诞节前夕遭泄露，该文件包大小约为 4GB，包含大量 RAGE 引擎文件、概念和参考图像，还有《GTA5》圣安地列斯的早期地图。游戏源代码链接被黑客分发到了...

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。

eSentire 威胁响应单元（TRU）披露了一项针对 Mac 用户的新活动，该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站，诱骗用户下载并执行恶意负载。

勒索软件在所有行业中都在上升。以下是网络安全专业人士必须了解的犯罪行动。