网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库，内含大量未加密的个人身份信息(PII)。该数据库高达116.24GB，包含约17万条记录，且未设置密码保护，处于完全开放状态。 ...

社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际，宣布将聘用该监管机构一名高级官员，此举可能引发利益冲突担忧。 信息专员办公室（ICO）监管监督副局长斯蒂芬·邦...

根据NCC Group的最新研究结果，2025年第二季度全球勒索软件攻击数量较第一季度下降43%，执法行动与内部冲突对威胁态势产生了重大影响。 4月至6月期间共记录了1180次攻击，而第一季度为2074次。 ...

在RSAC 2025上，数千名网络安全从业人员来到旧金山，全球网络安全培训和认证提供商正在解决行业领先的工作中出现的一些顶级网络安全优先事项。作为与一线从业人员和高层决策者接触的参展商，INE...

数字证书认证系统是以公钥基础设施(PKI)为核心的，建立在一系列相关国际安全技术标准(IETF PKIX、ITU X.509、IETF LDAP、SSL/TLS等)之上的通用安全平台

我国第一部网络安全相关的法律，是我国依法治网的开始，也是我们在网络以及信息发展阶段的非常重要的里程碑。

2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长，包括BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临...

美国纽约州两家非营利性医院请求法院颁布命令，以取回去年8月因勒索软件攻击被盗数据。目前，这些数据存储在波士顿一家云存储公司的服务器上。

2024年1月2日，据西安网警报道：随着信息技术的发展和互联网的普及，越来越多企事业单位通过各类业务系统、软件实现数据流通共享，在极大便利企业经营的同时数据安全风险问题也开始凸显。因此，...

美国网络安全和基础设施安全局在其 “已知被利用漏洞目录”中增加了六个漏洞，这些漏洞影响了苹果、Adobe、Apache、D-Link 和 Joomla 的产品。

CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。

美国网络安全和基础设施安全局（CISA）在周四将一个已经修复的关键漏洞添加到其已知被利用漏洞（KEV）目录中，该漏洞影响了 Ivanti Endpoint Manager Mobile（EPMM）和 MobileIron Core ，并正...

2023 年，ReversingLabs 在三个主要开源软件平台（npm、PyPI 和 RubyGems）中发现了近 11,200 个独特的恶意软件包。

HHS 获悉，近 400 万 Concentra Health Services 患者受到 PJ&A 数据泄露的影响。

2024 年 2 月 22 日星期四，美国各地数以百万计的 AT&T 客户醒来时发现大范围的服务中断。这次中断从凌晨开始，影响了移动电话服务，导致用户无法拨打和接听电话、短信、并访问数据。

据美国联邦调查局（FBI）、网络安全和基础设施局（CISA）以及卫生与公众服务部的联合报告，ALPHV/BlackCat勒索软件团伙威胁要对执法干预进行报复，并将目标瞄准医疗保健行业。

近日，Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露（BEC）攻击的黑客团伙 TA4903 ，该组织一直在冒充美国政府机构，诱使受害者打开带有虚假投标流程链接的恶意文件。

今年早些时候，未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户，周五，国际货币基金组织 (IMF) 披露了一起网络事件。

网络安全研究人员表示，最近针对 Python 开发人员的恶意软件活动是针对软件供应链的攻击者狡猾和足智多谋的最新例子。

美国网络安全和基础设施安全局 (CISA) 和多家世界领先的网络安全机构已发布有关这些漏洞的警告（标记为 CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893），因为这些漏洞存在于世界各地的政...