尼泊尔网络安全研究员Sameep Aryal发现了Facebook密码重置系统中的漏洞，允许攻击者接管任何账户，而受害者无需采取任何行动。这一发现使Aryal荣登了2024年Facebook白帽黑客名人堂榜首，并获得...

美国地方报业巨头Lee Enterprises披露，2月遭遇的网络攻击导致近4万人的社保号码泄露。该公司于5月28日确认敏感信息外泄后，于本周三向缅因州监管机构提交通报。 2月3日发现的网络攻击使Lee Ent...

Phoenix 科技的SecureCore UEFI 固件解决方案中最近发现一个高严重漏洞，数百种使用英特尔处理器的 PC 和服务器型号可能会受到该漏洞的影响。

云端直播公司StreamElements确认，其一名第三方服务提供商遭遇了数据泄露事件，导致威胁行为者在黑客论坛上泄露了部分被窃数据样本。

全球领先的商业通信公司Mitel发布了一份重要的安全公告，指出其MiCollab软件中存在一个严重的SQL注入漏洞，该漏洞特别影响音频、网络和视频会议（AWV）组件。该漏洞被命名为 CVE-2024-47223，C...

俄克拉荷马州 Integris Health 的患者收到勒索电子邮件，称他们的数据在医疗保健网络的网络攻击中被盗，如果他们不支付赎金，这些数据将被出售给其他网络犯罪分子。

Securonix研究人员发现，未知的攻击者正试图欺骗Windows用户，使用预配置后门启动自定义Linux虚拟机（VM）。

领先的心脏外科医疗设备制造商 Artivion 披露了 11 月 21 日的勒索软件攻击，该攻击扰乱了其部分业务并迫使其关闭部分系统。

美国非营利医疗集团Covenant Health遭遇网络攻击，其运营的三家医院紧急关闭所有系统以控制安全事件影响。圣玛丽医疗系统公告称：“当前系统临时故障影响部分电话及病历系统，医疗服务仍在继续...

网络安全研究人员发现 20 多个可能被用于攻击 MLOps 平台的漏洞，并警告机器学习 (ML) 软件供应链中存在安全风险。

零信任在十几年前被提出到gartner（ps：美国已经在全面落地），直接在未来的发展趋势上进行了明确的提出和延伸，这个也是基于当前模糊化边界，或是边界消亡以及新的一些应用场景的产生，包括byo...

黑客组织“Sharp Panda”正在开展网络间谍活动，其目标已扩大到非洲和加勒比地区。

远程工具TeamViewer 公司网络遭 APT 攻击

本月，利用Microsoft Forms的网络钓鱼活动有所上升，旨在诱骗目标共享他们的Microsoft 365登录凭据。

网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux，以避免出现“安全灾难”，因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。

网络犯罪分子正在利用 Paragon 分区管理器的 BioNTdrv.sys 驱动程序中的安全漏洞发动勒索软件攻击，以提升权限并执行任意代码。 这一零日漏洞（CVE-2025-0289）是微软发现的五个漏洞之一，据CER...

微软近日披露了一场持续进行的恶意广告活动，该活动利用Node.js提供能够窃取信息及数据泄露的恶意载荷。

卡内基梅隆大学CERT协调中心（CERT/CC）警告说，Claroty研究员Noam Moshe在两个Ruckus Networks（前身为Ruckus Wireless）产品中发现了严重的漏洞，这些漏洞可能允许攻击者破坏受影响软件管理的...

近日，Palo Alto Networks的研究人员发现，一个被称为Fighting Ursa（也被称作APT28、Fancy Bear或Sofacy）的与俄罗斯有关联的威胁行为者，通过发布虚假的汽车销售广告来传播HeadLace后门恶意软...

微软透露，追踪编号为Storm-1977的威胁行为者在过去一年中对教育行业的云租户实施了密码喷洒攻击。微软威胁情报团队在分析中表示：“此次攻击使用了AzureChecker.exe——一个被多种威胁行为者广...