美国网络安全与基础设施安全局（CISA）警告称，Craft CMS 的一个远程代码执行漏洞正在被利用进行攻击。

微软已经关闭了未公开数量的 GitHub 存储库，这些存储库被用于大规模的恶意广告活动中，影响了全世界近一百万台设备。

网络犯罪分子正在推广恶意的Microsoft OAuth应用，这些应用伪装成Adobe和DocuSign应用，用于分发恶意软件和窃取Microsoft 365账户凭证。

网络安全研究人员发现了一种名为 CoffeeLoader 的新型复杂恶意软件，其主要功能是下载并执行第二阶段的有效载荷。

南非第四大电信运营商Cell C近日确认，2024年的一次网络攻击导致其客户数据泄露。Cell C成立于2001年，提供预付费和后付费移动套餐、数据套餐、互联网服务、光纤宽带、漫游及国际通话服务，以及...

Cloudflare表示，它在2025年第一季度缓解了2050万次DDoS攻击。与去年同期相比，增长了358%。他们的2025年第一季度DDoS报告强调了攻击数量和规模的增加，包括一些有史以来最大的攻击。

根据思科的2025年网络安全准备指数，全球只有4%的组织达到了抵御网络安全威胁所需的“成熟”准备水平。这比去年的指数略有上升，在该指数中，全球3%的组织被指定为成熟组织。

网络安全研究人员发现新型恶意软件活动正利用TikTok的病毒式传播特性与庞大用户基数，通过诱导用户执行PowerShell命令传播Vidar和StealC等窃密木马。趋势科技最新报告指出，攻击者采用AI生成的...

网络安全公司GreyNoise披露，新型僵尸网络“AyySSHush”已入侵全球超9000台华硕路由器，并同步针对思科、D-Link等品牌的SOHO设备。

微软宣布其企业环境专用密码共享功能安全密码部署(Secure Password Deployment)全面上市。该功能本周起向Microsoft Edge企业版用户开放，通过加密凭证分发机制降低非授权访问风险，确保员工不会...

伊朗国家支持的黑客组织“Educated Manticore”被揭露针对以色列记者、网络安全专家及计算机科学教授发起钓鱼攻击。该组织与伊斯兰革命卫队(IRGC)关联，攻击者通过电子邮件和WhatsApp冒充技术高...

FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发，主打AI辅助社交功能。用户上传聊天截图后，应用会生成五条定制回复建议。但研...

一款全球热门约会应用近日发生数据泄露，导致13,000名用户的自拍照片遭曝光。主打“女性约会安全”的Tea应用声明，此次事件发生于当地时间周五上午。 该应用公司表示：“发现未经授权访问后，我...

知道创宇暗网雷达监测，12月27日，有黑客在 Telegram 上发布数据买卖，发布的内容显示该数据来源为中华航空（china-airlines.com），涉及的敏感信息包括中英文姓名、出生日期、电子邮箱、手机号...

随着端点安全在纵深防御和主动安全体系中的地位越来越重要，EDR（端点检测与响应）产品和解决方案已成为CISO武器库中最重要也是最有效的工具之一。以下，我们将介绍EDR产品选型时需要注意的事项...

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

Cybernews发现一起Elasticsearch数据泄露事件，其中包含超过2.23亿条巴西人的敏感信息。

Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全漏洞是一个会话管理问题，由 kySafe...

由一系列配置错误和安全漏洞导致研究人员能够访问存储在 Toyota Tsusho Insurance Broker India (TTIBI) 的电子邮件帐户中的客户信息