网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

Mailcow开源邮件服务器套件中发现了两个安全漏洞，这些漏洞可能会被恶意行为者利用，在易受影响的实例上实现任意代码执行。

与朝鲜有关的APT组织 Kimsuky 涉嫌使用新的恶意 Google Chrome 扩展程序，该扩展程序旨在窃取敏感信息，作为正在进行的情报收集工作的一部分。

富士通公司表示，去年 3 月的该公司遭遇的一次网络攻击中，影响其系统的恶意软件并非此前猜测的勒索软件，并指出该二进制文件是通过公司在日本的内部网络自行传播的。

本周，Mandiant 公司发布的一份新报告记录了 APT45 作为一个针对医疗保健提供商、金融机构和能源公司的激进勒索软件组织的出现，有朝鲜官方背景的黑客行动的内部运作变得更加清晰。

专业输出，深耕密码与数据安全市场。当下，国家高度重视数据安全与个人信息保护，各行业、各领域监管政策频发，加之企业内在数据风险与数据入表、数据交易下带来的增量价值，共同驱动数据安全成...

Broadcom Symantec的研究人员发现了一个以前未被发现的后门，称为Msupedge，它被用于攻击中国台湾一所未命名的大学。

蒙大拿州计划生育协会证实其网络系统近期遭到入侵，近100GB敏感数据被泄露，RansomHub 勒索软件组织近期宣布对此次攻击负责

据 The Cyber Express消息，臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单，要求在14天内支付赎金。eFile美国国税局（IRS）官方授权的税务申报平台...

美国州际和国际点对点支付与汇款公司速汇金证实，由于受到网络攻击，其服务目前无法使用。

趋势科技研究公司的一份最新报告指出，巴西出现了一种鱼叉式网络钓鱼活动，该活动结合使用了混淆 JavaScript 和 Astaroth 恶意软件，以各行各业的公司为目标。该活动背后的威胁行动者被追踪为 ...

一项针对 OvrC 云平台的安全分析发现了 10 个漏洞，这些漏洞可以串联起来，允许潜在攻击者在联网设备上远程执行代码。

俄罗斯政府已将美国情报公司 Recorded Future 列为“非友好组织”，指控该公司参与收集和分析关于俄罗斯军队行动的数据。

本文强调了2024年医疗保健网络安全的关键发现和趋势。从网络攻击对患者护理的影响越来越大，到医疗设备和供应链带来的漏洞，这些见解概述了医疗保健部门的网络安全现状。

SAP已修复影响NetWeaver Web应用服务器的两个关键漏洞，这些漏洞可能被利用来提升权限并访问受限信息。

微软在 2025 年 2 月 11 日披露了一个 Windows 轻量级目录访问协议（LDAP）实现中的关键安全漏洞，允许攻击者远程执行任意代码。

在这次Help Net Security采访中，Perspective Intelligence总监Aaron Roberts讨论了自动化如何重塑威胁情报。他解释说，虽然人工智能工具可以处理大量数据集，但经验丰富的分析师的细微判断仍然...

以下是过去一周最有趣的产品，包括Outpost24、Palo Alto Networks、Red Canary和Sonatype发布的产品。 Outpost24引入了CyberFlex，以简化攻击面管理和笔测试 Outpost24推出了Outpost24 CyberFle...

超过 300 款恶意 Android 应用从 Google Play 下载了 6000 万次，它们或作为广告软件，或试图窃取凭证和信用卡信息。

随着全球紧张局势的加剧，与民族国家及其盟友有关的网络攻击变得越来越普遍、复杂和具有破坏性。对于组织来说，网络安全不能再与世界事件分开对待，它们是紧密相连的。