网络空间搜索引擎 Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可导致攻击者绕过安全过滤器。

据熟悉内情的人士透露，谷歌母公司 Alphabet正在就以约 230 亿美元的价格收购网络安全初创公司 Wiz 进行深入谈判，这将是谷歌有史以来规模最大的一次收购。此外，它也是以色列公司最大的一...

美国电信运营商（AT&T）警告道，该公司发生了大规模数据泄露事件，黑客从公司 Snowflake 账户的在线数据库中窃取了约 1.09 亿用户（几乎是其所有移动用户）的通话记录。 在周五上午向美国证...

雇佣间谍软件通常涉及政府和执法机构试图监视某些关键目标。苹果公司表示，攻击是“持续性的和全球性的”。

2 月份使用 SSH-Snake 渗透测试工具发起攻击的“CrystalRay”黑客组织大幅增加了攻击规模，使用扩充的武器库袭击了数千名受害者。

安全研究人员发现了一个严重漏洞 CVE-2024-38021，该漏洞影响大多数 Microsoft Outlook 应用程序。

两家在线 PDF 制造商泄露了数以万计的用户文件，其中包括用户护照、驾驶执照、证书和上传的其他个人信息。

近日，谷歌宣布，将对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞赏金提高五倍，单个安全漏洞的新最高奖励金额为 15.15万美元。

富士通公司表示，去年 3 月的该公司遭遇的一次网络攻击中，影响其系统的恶意软件并非此前猜测的勒索软件，并指出该二进制文件是通过公司在日本的内部网络自行传播的。

苹果的 Wi-Fi 定位系统 (WPS) 可用于绘制和跟踪全球的 Wi-Fi 接入点 (AP)。但在Black Hat 2024 的一次演讲中，马里兰大学研究员 Erik Rye 将演示如何在几天内绘制数亿个 AP，甚至不需要苹果设...

Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞，目前正在遭受攻击。

根据俄罗斯安全供应商卡巴斯基的最新报告，一种新的高级持续性威胁组织(APT) 被发现针对俄罗斯政府实体进行网络间谍活动。

据俄罗斯新闻媒体报道，应俄罗斯国家通信监管机构 Roskomnadzor 的要求，苹果公司于 2024 年 7 月 4 日从其 App Store 中移除了俄罗斯的一些虚拟专用网络 (VPN) 应用程序。 据MediaZona报...

拉丁美洲的金融机构正受到名为Mekotio（又名Melcoz）的银行木马的威胁。

据知道创宇暗网雷达监测显示，哥伦比亚政府机构的数据库正在暗网论坛上出售，超过 400万条数据量遭泄露。

近日，Twilio 称发现了一个不安全的 API 端点，允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇 SIM 卡交换攻击。

Polyfill供应链攻击事件曝光已经过去一周，但仍然有超过38万个网站链接到（已被关停的）Polyfill.io恶意网站，其中不乏财富500强和政府网站。2024年6月25日，Sansec安全研究团队披露了一起严重...

随着生成式AI技术逐渐融入手机核心功能，隐私问题变得愈加突出。苹果在6月10日的全球开发者大会上宣布推出“苹果智能”（Apple Intelligence），宣布与OpenAI合作将ChatGPT引入iPhone，标志着苹...

知道创宇暗网雷达检测显示，近 100 亿条密码汇编集合 RockYou2024 发生泄露，造成了史上最大密码泄露事件，此次泄露对倾向于重复使用密码的用户构成了严重威胁。

据观察，未知黑客组织利用 Microsoft MSHTML 中现已修补的安全漏洞传播名为MerkSpy的间谍软件监视工具，主要针对加拿大、印度、波兰和美国目标。