微软在 2025 年 2 月 11 日披露了一个 Windows 轻量级目录访问协议（LDAP）实现中的关键安全漏洞，允许攻击者远程执行任意代码。

数据泄密防护(DLP)数据防泄露（DLP）指的是使用先进的内容分析技术，在统一的管理控制台内对静止的、流转的、使用的敏感数据进行保护的系统，是当前支撑数据资产保护的重要技术之一。

烁博信息科技（上海）有限公司（以下简称“烁博科技”）是一家创新的物联网安全及人工智能产品提供商，烁博科技总部位于上海。是国内领先的以视频网安全防护为中心的公共安全和网络安全产品及解...

持续渗透测试或连续攻击表面渗透测试（CASPT）是一种高级安全实践，涉及组织数字资产的持续、自动化和持续渗透测试服务，以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的，...

Mandiant 的一份新报告称，约有 165 个组织受到了一场大规模网络攻击活动的影响，该活动利用被盗的客户凭证来攻击 Snowflake 云存储系统。

以下是过去一周最有趣的产品，包括Dynatrace、Nymi、Qualys、SafeBreach和Satori发布的产品。 Qualys TotalAppSec使组织能够解决跨Web应用程序和API的风险 Qualys TotalAppSec将API安全、Web应...

一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100 多个组织。对 VSCode 市场...

意大利数据保护监管机构 Garante3月8日宣布，将对 OpenAI 新推出的视频人工智能模型 Sora 展开隐私调查。

有消息称：OpenAI、优步和亚马逊所使用的AI计算框架Ray发现了一个已被报告的漏洞，该漏洞遭到持续攻击，导致数千台存储AI工作负载和网络凭证的服务器被黑。据了解，这些攻击已经持续了7个月。 ...

2023年12月1日起，一批网络安全相关新规将开始施行!

FBI 在与 NSA、美国网络司令部和国际合作伙伴发布的联合报告中表示，俄罗斯军事黑客正在使用受损的 Ubiquiti EdgeRouter 来逃避检测。

不久前，加拿大政府以能够帮助犯罪分子盗车为由，禁止境内禁售黑客工具 Flipper Zero 和类似设备。近日，Flipper Zero 制造商对禁令做出了回应，表示设备被错误地指控可以为汽车盗窃提供便利。

随着全球隐私法规的日益严格，跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出，隐私法规的实施可能导致全球IT架构的解体，并预测到2027年，至少25%的跨国企业将因数据主权...

印度制药巨头Cipla成为了Akira勒索软件网络攻击的受害者。黑客声称从这家跨国公司窃取了70GB敏感数据，该公司在全球运营47家制造工厂，产品销往86个国家/地区。

2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。

微软已扩大Windows 11管理员保护功能的测试范围，允许内部人员通过Windows安全设置启用该安全功能。

俄亥俄州彩票公司正在给圣诞前夕遭受网络攻击影响的约538,000人发送数据泄露通知函。

加拿大西捷航空（WestJet）近期遭受网络攻击，导致部分内部系统及公司应用程序访问受限。作为加拿大第二大航空公司，西捷航空成立于1996年，主营国内及国际航线，目前拥有7000多名员工，市场资...

网络安全研究人员观察到，从2024年3月初开始，电子邮件网络钓鱼活动激增，该活动提供了Latrodectus，一个新生的恶意软件加载程序，被认为是IcedID恶意软件的继任者。

从Cybersixgill的威胁专家那里了解可能影响您的组织的关键威胁及其背后的坏人。每个故事都照亮了地下活动，所涉及的威胁行为者，以及为什么你应该关心，以及你可以做些什么来减轻风险。