谷歌旗下的网络威胁情报巨头 Mandiant 分享了其官方 X 账户被劫持事件的调查结果，此前该公司发生了一波与加密货币相关的 X 账户遭遇黑客攻击的事件。

据知情人士透露，全球能源管理和工业自动化巨头施耐德电气遭受 Cactus 勒索软件攻击，导致公司数据被盗。

Palo Alto Networks已发布软件补丁，以解决其Expedition迁移工具中的多个安全漏洞，其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。

今天是微软2024年3月补丁日，微软发布了针对60个漏洞的安全更新，其中包括18个远程代码执行漏洞。

与朝鲜有关的APT组织 Kimsuky 涉嫌使用新的恶意 Google Chrome 扩展程序，该扩展程序旨在窃取敏感信息，作为正在进行的情报收集工作的一部分。

电子邮件服务商Cock.li确认遭遇数据泄露。攻击者利用其已停用的Roundcube网页邮箱平台漏洞，窃取超过100万条用户记录。此次事件泄露了自2016年以来所有登录过该服务的约1,023,800名用户数据，以...

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。

微软Defender XDR错误将合法的Adobe Acrobat云服务链接标记为恶意链接，导致用户通过ANY.RUN沙箱平台公开上传了超过1,700份敏感文档。

处方药管理服务公司 Sav-Rx 警告称超过 280 万美国公民的个人数据在 2023 年的网络攻击中被盗。 A&A Services 是一家以 Sav-RX 的名义经营的药房福利管理 （PBM） 公司，主要为美国各地的雇...

已修复的Fortinet FortiClient EMS严重安全漏洞CVE-2023-48788（CVSS评分高达9.3）目前正被恶意攻击者利用。该漏洞是一种SQL注入漏洞，允许攻击者通过发送精心构造的数据包来执行未经授权的代码...

GitPhish是一个开源安全研究工具，旨在复制GitHub的设备代码身份验证流程。它具有三种核心操作模式：身份验证服务器、自动登陆页面部署和管理管理界面。 GitPhish可以通过命令行界面或网络仪表...

威胁组织利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。

讲俄语的用户已成为新网络钓鱼活动的目标，该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT（又名DCRat）和以前未记录的远程访问木马，称为PowerRAT。

众所周知，钓鱼邮件几乎都是以网络为载体进行传播，但在瑞士，网络犯罪分子将这一行为发展到了线下，通过实体信件向受害者传播恶意软件。

根据勒索软件特别工作组 (RTF) 周三发布的一份新报告，过去几年勒索软件攻击的发生率和规模显著增加，赎金支付额将在 2023 年首次超过 10 亿美元。

根据区块链研究公司Chainalysis的报告，2024年，超过22亿美元的加密货币被盗自加密平台。

Secretless Broker是一个开源连接代理，它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...

Netacea 公司发布预警，93% 的企业网络安全负责人预计每天都会面临人工智能驱动的网络攻击，网络犯罪分子正在利用人工智能技术，策划更复杂、更智能化、更具威胁的网络攻击活动，智能化工具正迅...

以经济利益为驱动的威胁行为者 EncryptHub 被发现正开展复杂的网络钓鱼活动来部署窃密程序和勒索软件，同时还研发了一种名为 EncryptRAT 的新产品。

研究人员近期发现，Lazarus 黑客组织正在试图利用 Windows AppLocker 驱动程序  appid.sys 中的零日漏洞 CVE-2024-21338，获得内核级访问权限并关闭安全工具，从而能够轻松绕过 BYOVD（自带漏...