美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。

近日，黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件，并利用 Anunak 后门感染了该系统。

一场大规模的Coinbase网络钓鱼攻击伪装成强制性的钱包迁移，欺骗收件人使用攻击者控制的预生成恢复短语设置新钱包。

随着科技的飞速发展，网络安全问题日益凸显其重要性。然而，近日，一家在网络安全领域占据重要地位的公司——奇安信科技集团股份有限公司，宣布其旗下的网站卫士产品将于2024年6月30日正式停止...

美国成瘾治疗中心（AAC）是一家营利性成瘾治疗连锁机构，其遭遇网络安全事件，导致 422,424 人的个人记录泄露。

以下是过去一周最有趣的产品，包括Armor、EchoMark、Netwrix、Palo Alto Networks和Socure发布的产品。

12月26日，阿尔巴尼亚议会宣布遭遇大规模网络攻击。黑客试图从政府信息系统获取机密数据，导致系统运行暂时中断。声明指出，目前没有信息表明攻击者能够获取任何有价值的信息并将其用于任何目的...

经为期两年的调查，荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工，他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道，该特工的恶劣行径...

EDR/XDR 是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软...

近日，威胁攻击者成功窃取并泄露了伦敦证券交易所集团（LSEG）旗下的 World-Check 数据库。据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录...

近日，美国军方证实美国陆军特种部队（又名绿色贝雷帽）在5月举行的“快速反应24”军事演习中首次展示了在前线阵地使用攻击性网络安全工具的能力。

在一个外部和内部威胁快速增长，全球经济政治危机四伏的后新冠时代，零信任的兴起，无疑给濒临崩溃的企业网络安全部门注入了一剂强心针。零信任已经成为全球企业、政府和网络安全产业公认的应对...

AnyDesk已采取补救措施，包括吊销安全相关证书、更新受影响系统，并呼吁用户更新至最新版本软件。

近日，Juniper Networks被曝存在一个极其严重的“身份验证”漏洞，对Session Smart 路由器（SSR）、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前，Juniper已...

思科（Cisco）披露，其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中，基于Web的管理界面存在多个关键的远程代码执行零日漏洞。

安全研究员约哈内斯·努格罗霍发布了一款针对Akira勒索软件Linux版本的解密器，该解密器利用GPU算力来恢复解密密钥并免费解锁文件。

OPKSSH（OpenPubkey SSH）使使用OpenID Connect（OIDC）通过SSH轻松验证服务器，允许开发人员放弃手动配置的SSH密钥，转而支持基于身份提供商的访问。

运行时应用程序自我保护（RASP）是一种在应用上运行的技术，在应用程序运行时发挥作用，旨在实时检测针对应用程序的攻击。

PQCA由Linux基金会、AWS、思科、IBM、IntellectEU、Nvidia、QuSecure、SandboxAQ以及滑铁卢大学共同创立，将专注于解决量子计算带来的安全挑战。由于量子计算飞速发展，可以预见未来将成为攻击...

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。