Check Point研究人员发现了一个广泛的GitHub帐户网络，他们认为该网络提供了恶意软件和网络钓鱼链接分发即服务。

2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。

自 2023 年 1 月首次出现以来，Medusa 勒索软件背后的威胁行为者已经声称近 400 个受害者，2023 年至 2024 年间，这类以经济利益为动机的攻击事件增加了 42%。

以下是过去一个月最有趣的产品，包括：1Kosmos、Alloy、Cloudflare、Cytex、Detectify、GetReal Security、iProov、Keysight Technologies、Outpost24、Palo Alto Networks、Pondurance、Red Ca...

网络安全研究人员近日警告称，一款名为HTTPBot的新型僵尸网络病毒正在中国境内活跃。该恶意软件主要针对游戏行业，同时也对科技公司及教育机构发起精准打击。

俄罗斯总统普京的竞选总部新闻秘书亚历山大·苏沃罗夫29日向记者透露，普京的竞选网站刚投入使用就遭到多起境外分布式拒绝服务攻击（DDoS攻击），但该网站目前工作正常。

近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。

据Proton和Constella Intelligence的研究，918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上，英国、欧洲和法国议会的2280个官方政府电子邮箱地址...

网络钓鱼攻击仍然是最普遍的网络威胁之一，并经常成为更大规模供应链攻击活动的前兆。最近，Check Point的威胁情报部门发布了 2024 年第二季度网络犯罪分子最常冒充品牌的排名，该排名揭示了哪...

新华三聆风实验室将持续跟踪Hunters International组织最新勒索攻击活动。目前，新华三威胁情报特征库已支持相关IOC检测，病毒特征库支持相关样本检测，新华三AIFW及AI SOC平台均支持该检测，请...

网络安全研究人员披露了一款新BackConnect（BC）恶意软件的详细信息，该软件由与臭名昭著的QakBot加载程序相关的威胁行为者开发。

浏览器扩展已深度嵌入员工日常工作流程，从语法检查到寻找折扣等任务均提供助力。然而，其广泛权限带来了重大安全风险，却大多未被IT和安全团队察觉。

McAfee 移动研究团队发现了一个名为 Xamalicious 的新型安卓后门，它能够完全控制设备并执行欺诈行为。该恶意软件是利用 Xamarin 实现的，这是一个开源框架，允许使用 .NET 和 C# 构建安卓和 iO...

安全研究人员深入研究 SpectralBlur 的内部运作方式，发现这是一个新的 macOS 后门，似乎与最近发现的朝鲜恶意软件系列 KandyKorn 有关。

谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。

网络安全研究人员警告称，数千台托管Prometheus监控和告警工具包的服务器面临信息泄露以及拒绝服务（DoS）和远程代码执行（RCE）攻击的风险。

通过结合严格的监管合规性、先进技术和客户教育，组织可以减轻与开放银行相关的风险，同时促进创新。主动的方法确保开放银行计划充分发挥其潜力，在高度相互关联的金融生态系统中平衡安全性和无...

以下是过去一周最有趣的产品，包括来自Ancore、Cyble、Outpost24和ThreatMark的发布。 Outpost24通过人工智能增强的摘要简化了威胁分析 Outpost24宣布在其外部攻击表面管理（EASM）平台内的数字...

土耳其黑客攻击了以色列一家受欢迎的连锁电影院的系统，以传播威胁信息。 1 月 23 日，土耳其裔黑客控制了特拉维夫 Lev 连锁影院的广告屏幕显示，该连锁影院是该国访问量最大的电影院之一。该消...

目前，微软正在将 Linux 的 “sudo “功能引入 Windows Server 2025，为管理员提升控制台应用程序的权限提供了一种新方法。windows最新操作指令