云原生安全指云平台安全原生化和云安全产品原生化。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算...

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各式网络攻击事件日益增多，尤其在电力、...

全球航空租赁巨头 AerCap 遭受勒索软件攻击，成为过去六个月中第四家被攻击的航空业公司。

近日，有安全研究人员发现起亚汽车经销商门户网站存在一个关键漏洞，黑客只需使用目标车辆的车牌，就能定位并窃取数百万辆 2013 年后生产的起亚汽车。

近日，Twilio 称发现了一个不安全的 API 端点，允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇 SIM 卡交换攻击。

无论您的组织是否做好了准备，与第三方合作伙伴关系相关的风险都将继续增加。2022年，仅在美国就发生了1802起数据泄露事件，泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织，但许多报...

Bleeping Computer 网站消息，2023 年 11 月，Snyk 安全研究员 Rory McNamara 发现了四个统称为 “Leaky Vessels “的漏洞群。据悉，这些漏洞允许黑客逃离容器并访问底层主机操作系统上的数据信...

娱乐场所管理公司Legends International警告称，其于2024年11月遭遇数据泄露事件，波及员工及曾前往其管理场馆的访客。

据Cyber Security News消息，一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器，这些服务启经常被网络犯罪分子滥用。

由生成式人工智能（AI）驱动的平台Lovable，支持通过文本指令创建全栈式网页应用，现已被发现是最容易遭受“越狱攻击”的工具之一，使得技术门槛极低的网络攻击者也能轻松搭建仿冒的钓鱼网页以...

对于网络空间安全这个大的空间领域，我们所能看到的一些关键问题，主要可能体现在却把精准的识别和智能化的判断能力，缺乏溯源能力，取证能力的问题，对抗内部威胁的问题，恶意软件节制的问题，...

近日，有研究人员发现了一次大规模的数据泄漏事件，共涉及到大约 900 家公司和组织，其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。

教育出版巨头培生集团（Pearson）向BleepingComputer证实遭遇网络攻击，威胁分子窃取了企业数据和客户信息。

全球金融服务公司 Prudential Financial 透露道，在今年 2 月的数据泄露事件中，有超过 250 万人的个人信息遭到泄露。

Guardio Labs 的安全研究人员发现 Windows 和 macOS 操作系统的 Opera Web 浏览器存在严重缺陷。利用这些缺陷，攻击者可以在计算机的基本操作系统上运行任何文件，包括恶意文件。

加拿大新斯科舍电力公司于5月23日披露，其遭遇的网络安全事件已被确认为“高度复杂的勒索软件攻击”。此次事件始于3月19日的未授权系统访问，攻击者最终窃取了约28万名客户的敏感数据，占该省55...

网络安全研究人员详细披露了一起攻击事件，攻击者利用基于Python的后门程序持续访问受感染终端，随后利用这一访问权限在整个目标网络中部署RansomHub勒索软件。

SonicWall 下一代防火墙 (NGFW) 6 和 7 系列设备存在两个未经身份验证的拒绝服务漏洞（分别为 CVE-2022-22274 和 CVE-2023-0656），可能会导致远程代码执行。尽管 CVE-2023-0656 的PoC已公开发...

网络安全研究人员发现了一场针对以色列各实体的攻击活动，该攻击使用了 Donut 和 Sliver 等公开可用的框架。

一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕，据称该嫌疑人与 “Scattered Spider”黑客组织有关，涉嫌对 45 家美国公司发动的网络攻击负有责任。