近日，美国国家标准技术研究院（NIST）重新发布了名为Dioptra的AI模型风险测试平台，用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。该工具专注于对抗性攻击的测试，提供...

本周，Mandiant 公司发布的一份新报告记录了 APT45 作为一个针对医疗保健提供商、金融机构和能源公司的激进勒索软件组织的出现，有朝鲜官方背景的黑客行动的内部运作变得更加清晰。

在巴黎奥运会前夕，卡巴斯基专家检查了巴黎近 25,000 个可免费访问的 Wi-Fi 网络。该分析发现，25% 的网络加密程度较弱或根本没有加密，导致用户的个人和银行数据容易被盗。只有 6% 的网络使用...

Check Point研究人员发现了一个广泛的GitHub帐户网络，他们认为该网络提供了恶意软件和网络钓鱼链接分发即服务。

随着全球隐私法规的日益严格，跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出，隐私法规的实施可能导致全球IT架构的解体，并预测到2027年，至少25%的跨国企业将因数据主权...

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。

思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。

人们观察到，这位被称为MuddyWater的伊朗民族国家行为者使用了前所未有的后门，作为最近攻击活动的一部分，偏离了其众所周知的部署合法远程监控和管理（RMM）软件以保持持久访问的策略。

根据Gartner近年来对生成式人工智能（GenAI）安全性的讨论和分析，可以归纳出几个关键的安全风险领域，这些很可能反映了他们强调的主要安全问题： 第三方访问敏感数据：大约一半的网络安全领导...

安全研究人员发现了一个严重漏洞 CVE-2024-38021，该漏洞影响大多数 Microsoft Outlook 应用程序。

攻击者可以快速将可用的概念验证 (PoC) 漏洞武器化，用于实际攻击，最快的一个例子是在漏洞公开后 22 分钟内便可完成。

雇佣间谍软件通常涉及政府和执法机构试图监视某些关键目标。苹果公司表示，攻击是“持续性的和全球性的”。

Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞，目前正在遭受攻击。

根据俄罗斯安全供应商卡巴斯基的最新报告，一种新的高级持续性威胁组织(APT) 被发现针对俄罗斯政府实体进行网络间谍活动。

据俄罗斯新闻媒体报道，应俄罗斯国家通信监管机构 Roskomnadzor 的要求，苹果公司于 2024 年 7 月 4 日从其 App Store 中移除了俄罗斯的一些虚拟专用网络 (VPN) 应用程序。 据MediaZona报...

拉丁美洲的金融机构正受到名为Mekotio（又名Melcoz）的银行木马的威胁。

近日，Twilio 称发现了一个不安全的 API 端点，允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇 SIM 卡交换攻击。

Polyfill供应链攻击事件曝光已经过去一周，但仍然有超过38万个网站链接到（已被关停的）Polyfill.io恶意网站，其中不乏财富500强和政府网站。2024年6月25日，Sansec安全研究团队披露了一起严重...

随着生成式AI技术逐渐融入手机核心功能，隐私问题变得愈加突出。苹果在6月10日的全球开发者大会上宣布推出“苹果智能”（Apple Intelligence），宣布与OpenAI合作将ChatGPT引入iPhone，标志着苹...

据观察，未知黑客组织利用 Microsoft MSHTML 中现已修补的安全漏洞传播名为MerkSpy的间谍软件监视工具，主要针对加拿大、印度、波兰和美国目标。