5月21日—22日，第二届人工智能安全峰会正在韩国首尔举行，会议就人工智能的安全性保障、促进创新和包容性未来引领方案等展开讨论。而在此之前，《科学》杂志于5月20日发表了一篇专家论文，呼吁...

与巴基斯坦有联系的“Transparent Tribe（透明部落）”APT组织涉嫌对印度政府、国防和航空航天部门发动一系列新攻击，这些攻击使用 Python、Golang 和 Rust 编写的跨平台恶意软件。

Securonix研究人员发现，未知的攻击者正试图欺骗Windows用户，使用预配置后门启动自定义Linux虚拟机（VM）。

尽管Oracle否认其Oracle Cloud联合SSO登录服务器被入侵以及600万人的账户数据被盗，但BleepingComputer已与多家公司确认，威胁行为者分享的数据样本是有效的。

在微软宣布对消费者帐户提供密码支持一年后，这家科技巨头宣布了一项重大变化，促使注册新帐户的个人默认使用抗网络钓鱼身份验证方法。

Epic Games 等大公司已被添加到勒索软件团伙的数据泄露网站中，威胁称将数百GB的数据泄露。

一个可能与神秘威胁组织 “Crazy Evil “有关联的复杂网络犯罪行动已经将目光瞄准了 Mac 用户，利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。Moonlock Lab 的研究人员发现了这...

网络安全研究人员发现 20 多个可能被用于攻击 MLOps 平台的漏洞，并警告机器学习 (ML) 软件供应链中存在安全风险。

医院姐妹健康系统（Hospital Sisters Health System，简称 HSHS）通知超过 88.2 万名患者，2023 年 8 月的一次网络攻击导致数据泄露，暴露了他们的个人和健康信息。

比利时移动虚拟网络使能者（MVNE）公司Effortel发生数据泄露，导致三家移动虚拟网络运营商（MVNO）——Carrefour Mobile、Neibo和Undo——的7万名客户个人信息遭窃

北约和欧盟谴责与俄罗斯有关的威胁组织APT28（又名“森林暴雪”、“ Fancybear ”或“ Strontium ”）针对欧洲国家开展的网络间谍活动。

网络安全研究人员发现了一个以前未记录的 Windows 后门，它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。

最新研究显示，尽管多数高管和员工自信能识别钓鱼诈骗，但实际判断错误率极高。网络罪犯往往无需入侵公司系统，只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...

根据埃森哲的一份新报告，随着人工智能重塑业务，90%的组织没有做好充分准备来确保其人工智能驱动的未来。在全球范围内，63%的公司处于“暴露区”，这表明他们既缺乏凝聚力的网络安全战略，也缺...

1月16日，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA)发布了一份关于该恶意软件的联合公告，称名为Androxgh0st 恶意软件的幕后黑客正在创建一个强大的僵尸网络。

近日，云安全提供商 Wiz 发现上传到 Hugging Face 的生成式 AI 模型存在两个关键的架构缺陷。

本文概述了我们迄今为止在2024年涉及的主要数据泄露事件，重点介绍了涉及Trello、AnyDesk、France Travail、Nissan、MITRE、Dropbox、BBC Pension Scheme、TeamViewer、Advance Auto Parts和AT&...

《流放之路2》开发团队证实，一名黑客通过破解的管理员账号修改了密码，并访问了至少66个玩家账号。这一事件终于解释了自去年11月以来，《流放之路2》（PoE 2）玩家账号频繁被盗的原因。

施乐公司发布了安全更新，以解决 Versalink 多功能打印机中的回传攻击漏洞。

若企业主、关键基础设施实体员工或政府部门/机构人员遭遇勒索软件攻击并支付赎金，须依法向澳大利亚当局报告。 年营业额达300万澳元及以上的组织，须在支付赎金后72小时内向澳大利亚信号局（ASD...