近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。 EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。

Gen Digital 公司的高级恶意软件研究员 Jan Rubín 最近分析发现，一种名为 Glove Stealer 的新型恶意软件是一种针对大量浏览器数据和本地安装的应用程序的强力信息窃取程序。Glove Stealer 使...

最近一项对取证工具 Cellebrite 软件的披露展示，所有的智能手机设备都可以被破解。总部位于新加坡的网络安全公司 Group-IB 警告称，不论是使用 Apple iOS 还是 Google Android 操作系统的智能...

在这次Help Net Security采访中，Menlo Security的首席信息安全官Devin Ertel讨论了人工智能等创新以及浏览器供应商和安全提供商之间的更紧密合作将如何塑造浏览器安全的未来。

网络安全研究人员近日披露了SimpleHelp远程访问软件中的多个安全漏洞，这些漏洞可能导致信息泄露、权限提升和远程代码执行。

Rapid7 的安全研究人员周四发现了一个新的 PostgreSQL 零日漏洞，该漏洞似乎是一个针对 BeyondTrust 远程支持产品的攻击链中的关键组成部分。

以下是过去一周最有趣的产品，包括1Password、Fortinet、Pangea、Privacera和Veeam Software发布的产品。 Fortinet增强了FortiAnalyzer，以提供加速的威胁狩猎和事件响应 FortiAnalyzer提供了一...

在这份涵盖网络安全领导力、风险管理、零信任、董事会沟通等的精选书籍列表中，发现CISO的基本读物。 为什么CISO失败，第2版 作者：Barak Engel Barak Engel扩展了他2017年原著中的想法，为安全...

总部位于亚利桑那州的 Western Alliance Bank 正在通知近 22,000 名客户，他们的个人信息在 10 月份被窃取，原因是第三方供应商的安全文件传输软件遭到攻击。

以下是过去一周最有趣的产品，包括1touch.io、Bitsight、Bluefin、CyberQP和Exabeam发布的产品。 Exabeam Nova加速了威胁检测和响应 通过将案例中的多个检测联系起来并使用专有的威胁分类框架，...

Tirreno是一个开源的防欺诈平台，旨在作为通用分析工具，用于监控在线平台、网络应用程序、SaaS产品、数字社区、移动应用程序、内联网和电子商务网站。

媒体集团Urban One近日报告了一起数据泄露事件，涉及员工及其他人员的个人信息。根据向得克萨斯州和马萨诸塞州提交的违规通知信，这家总部位于马里兰州的公司表示，网络攻击始于2月13日，系通过...

浏览器扩展已深度嵌入员工日常工作流程，从语法检查到寻找折扣等任务均提供助力。然而，其广泛权限带来了重大安全风险，却大多未被IT和安全团队察觉。

一场由全球执法机构和私营企业联盟发起的协同行动成功瓦解了与信息窃取软件Lumma（又名LummaC或LummaC2）相关的网络基础设施，查封了2,300个充当命令与控制（C2）主干网络的域名。这些域名被用...

美国非营利医疗集团Covenant Health遭遇网络攻击，其运营的三家医院紧急关闭所有系统以控制安全事件影响。圣玛丽医疗系统公告称：“当前系统临时故障影响部分电话及病历系统，医疗服务仍在继续...

美国主要财产保险公司伊瑞保险（Erie Insurance）近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业，该公司拥有超7000名员工和14000名代理人，其母公司伊瑞赔偿公...

硬件usb key身份认证指的是基于USBKey的一种身份认证方式。usb key身份认证是最新发展起来的一种方便、安全的身份认证技术。

《中华人民共和国密码法》已由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，现予公布，自2020年1月1日起施行。

即将过去的2023年，网络安全人才市场可谓“冰火两重天”。根据ISC2最新发布的《2023年全球网络安全人才调查报告》，2023年全球网络安全人才规模达到550万人，但与此同时，2023年网络安全人才短...

加密货币世界主要存在于数字领域，面临着众多不断变化的网络威胁，这些威胁所带来的风险，给个人和企业组织造成了重大损失。