威努特零信任技术方案，构建电力行业数据安全新防线

据知道创宇暗网雷达监测显示，某暗网数据交易平台有人宣称阿根廷公民信息遭到泄露。数据泄露量为500万行，售价为350美元

Facebook用户是一个骗局电子商务网络的目标，该网络使用数百个假网站，使用品牌冒充和恶意广告伎俩窃取个人和财务数据。

在这次Help Net Security采访中，Veritas Technologies的首席信息安全官Christos Tulumba讨论了导致CISO增加个人责任风险的关键因素。这些风险是由网络安全威胁加剧、法规不断演变以及公众对安...

一种拥有超过 10.7万个样本的新型恶意软件，已经针对 Android 设备进行了两年多的攻击，它正在窃取短信以获取一次性密码 (OTP) 和其他敏感用户数据，以进行进一步的恶意活动。

根据Picus Security，40%的测试环境允许导致域管理员访问的攻击路径。

近日，有研究人员发现了一次大规模的数据泄漏事件，共涉及到大约 900 家公司和组织，其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。

近日，Palo Alto Networks的研究人员发现，一个被称为Fighting Ursa（也被称作APT28、Fancy Bear或Sofacy）的与俄罗斯有关联的威胁行为者，通过发布虚假的汽车销售广告来传播HeadLace后门恶意软...

网络安全公司eSentire 和 Proofpoint 发现，滥用 Clouflare 的 TryCloudflare 免费服务进行恶意软件传播的情况有所增加，涉及多个恶意软件系列。

近期，Infoblox和Eclypsium的网络安全研究人员，在域名系统（DNS）中发现了复杂的攻击媒介“Sitting Ducks”。Infoblox公司在报告中透露，自2018年以来，Sitting Ducks劫持超过35,000个域名，存...

以National Public Data（国家公共数据）名义运营的 Jerico Pictures Inc. 在 4 月份的一次数据泄露事件中泄露了近 30 亿人的个人信息。近期受害者提起了集体诉讼。

一个名为 StormBamboo 的黑客组织入侵了一家未公开的互联网服务提供商 (ISP)，并使用恶意软件毒害软件自动更新。

一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击，将有限的堆漏洞转化为任意内存读写能力的成功率高达 99%，让研究人员能够提升权限或逃离容器。

网络安全研究人员发现了一个以前未记录的 Windows 后门，它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。

2024年8月2日-4日，新耀东方-2024第三届上海网络安全博览会暨发展论坛（以下简称“2024新耀东方上安会”）在上海新国际博览中心隆重举办。本届博览会设置了1+6场主题论坛，多位专家、学者、优秀...

IT之家 8 月 4 日消息，安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站，以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令，从而让受害者“自己给自己电脑装上木...

专业输出，深耕密码与数据安全市场。当下，国家高度重视数据安全与个人信息保护，各行业、各领域监管政策频发，加之企业内在数据风险与数据入表、数据交易下带来的增量价值，共同驱动数据安全成...

日前，Gartner 发布了最新的安全运营成熟度曲线报告（Gartner Hype Cycle for Security Operations, 2024），报告将与安全运营相关的 23 项热点技术按照新技术通往成熟必经的过程进行划分，为技...

有报道称针对上周末被披露的Apache OFBiz 安全漏洞（CVE-2024-38856）的攻击企图日益增多，使用 Apache OFBiz 的组织被敦促修补一个严重漏洞。

5 月 6 日美国知名电子制造服务公司Keytronic 披露了一次数据泄露事件，称一勒索软件团伙从其网络内窃取了信息，导致该公司的美国和墨西哥的业务暂停了两周。该公司还指出由于此次网络攻击，其...