关键的 API 安全漏洞（在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的）利用现代身份验证标准复活了一个长期存在的漏洞，使数百万用户面临账户被...

Sensata Technologies（简称 Sensata）在上周末遭受了一次勒索软件攻击，部分公司网络被加密，运营受到扰乱。

数据安全推进计划（Data Security Initiatives，DSI）是2021年9月1日成立的公益性项目，主要围绕数据安全政策学习、数据安全标准建设、数据安全评估评测、数据安全咨询服务、数据安全人员培训等...

研究人员警告称，年收入超过 1 亿美元的墨西哥公司面临定期网络攻击的风险。 据BlackBerry 专家称，犯罪分子正在使用 AllaKore RAT 恶意软件窃取银行凭证和独特的身份验证信息。

与俄罗斯有关的黑客FlyingYeti正在以乌克兰为目标进行网络钓鱼活动，以提供PowerShell恶意软件COOKBOX。

微软警告称，与俄罗斯有关的网络间谍组织Midnight Blizzard(午夜暴雪)继续以微软用户为目标窃取其他电子邮件。

近期，Infoblox和Eclypsium的网络安全研究人员，在域名系统（DNS）中发现了复杂的攻击媒介“Sitting Ducks”。Infoblox公司在报告中透露，自2018年以来，Sitting Ducks劫持超过35,000个域名，存...

超过 300 款恶意 Android 应用从 Google Play 下载了 6000 万次，它们或作为广告软件，或试图窃取凭证和信用卡信息。

网络安全研究人员披露一起新型恶意活动，攻击者利用仿冒Bitdefender的虚假杀毒软件下载网站，诱导用户下载名为VenomRAT的远程访问木马。此次攻击的仿冒网站“bitdefender-download[.]com”宣称...

2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长，包括BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临...

20240131111002743-2024中国网络安全投资分析与展望报告-scaled.jpeg下载发布时间：2024年1月大小：108.7K格式：jpeg文件来源：航行研究院

五眼联盟国家政府机构发出的最新警告称，随着组织机构转向基于云的基础设施，俄罗斯网络间谍组织正在适应并转向以云服务为目标。

一位安全研究员发现了Cloudflare内容分发网络（CDN）的一个漏洞，该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别，但可以推断...

网络安全研究人员在Python软件包索引（PyPI）仓库中发现一个恶意组件，该组件伪装成与Solana区块链相关的应用程序，实则包含窃取源代码和开发者敏感信息的功能。

美国联邦调查局（FBI）发布警告称，自2022年起活跃的“Silent勒索组织”，简称SRG，又名月蛾、话痨蜘蛛、UNC3753，持续利用IT主题社会工程学通话及回拨式钓鱼邮件攻击美国律师事务所，通过获取...

2023 年 11 月，医疗保健服务提供商 HMG Healthcare 遭到勒索软件攻击，导致其 40 家附属护理机构的用户和员工的健康信息被泄露。

根据F5的数据，70%的面向客户的API使用HTTPS进行保护，其中近三分之一的API完全不受保护。

Tangerine Telecom 表示，攻击者从遗留客户数据库中窃取了 23 万人的个人信息。

日本加密货币交易所 DMM Bitcoin 警告称，近日其一个钱包中已有 4,502.9 比特币 (BTC) 被盗，价值约 3.08 亿美元（482 亿日元），这是 2024 年最严重的加密货币抢劫案。

日本电子产品制造商卡西欧表示，2024年10月发生的勒索软件事件导致约8500人的个人信息被泄露。