HashiCorp 发布了一份安全公告，披露了其 Vault 秘密管理平台中的一个漏洞，该漏洞可能允许攻击者将权限升级到高度敏感的根策略。

根据Veracode的数据，金融服务部门76%的组织存在安全债务，其中50%的组织承担着关键的安全债务，本报告定义为一年以上未修复的缺陷。

美国网络安全巨头派拓网络（Palo Alto Networks）近日在加州圣克拉拉总部举办了“点燃巡回”（Ignite on Tour）系列活动，公司创始人兼首席技术官Nir Zuk发表了对2025年网络安全行业发展趋势的...

网络安全研究人员发现，可以使用大型语言模型 (LLM) 大规模生成恶意 JavaScript 代码的新变种，以更好地逃避检测。

威胁行为者正在分发伪装成针对近期Windows LDAP漏洞的概念验证（PoC）利用代码的信息窃取恶意软件。

据Regula称，过去两年身份欺诈的上升对所有行业产生了重大影响，特别是金融、银行、金融科技和加密。

据美联社 2025 年 2 月 17 日报道，中国人工智能初创公司 DeepSeek 已在韩国暂停其聊天机器人应用的下载，同时与当地 authorities 合作解决隐私问题。 韩国个人信息保护委员会表示，DeepSeek 的...

据 Palo Alto Networks Unit 42 的调查发现，网络犯罪分子正将目标对准亚马逊网络服务（AWS）环境，向毫无戒心的目标推送网络钓鱼活动。

微软揭露了一起针对酒店业的钓鱼活动，不法分子假扮在线旅游机构Booking.com，利用名为ClickFix的社会工程学手段传播窃取凭证的恶意软件。

ESET在调查几个知名勒索软件组织之间的关联时发现，越来越多的勒索软件组织开始将用于禁用端点检测和响应（EDR）解决方案的工具纳入其武器库。

印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据，遭到多起集体诉讼，现达成和解协议同意赔偿1.27亿元。

网络安全公司Netcraft最新报告显示，Darcula的钓鱼即服务（PhaaS）平台幕后运营者已为其网络犯罪工具包添加生成式人工智能（GenAI）功能。这项升级显著降低了钓鱼攻击的技术门槛，即使缺乏技术...

与Play勒索软件家族有关的威胁行为者利用微软Windows最近修补的安全漏洞作为零日漏洞，攻击了美国一家未具名的机构。

网络安全专家担忧人工智能（AI）代理将很快实施大规模复杂且难以检测的网络攻击。2022年ChatGPT的发布已通过自动化钓鱼、深度伪造和恶意软件开发改变了网络犯罪格局。

微软于周二发布新发现的俄罗斯黑客组织“Void Blizzard”的技术文档，警告该组织过去一年持续窃取欧洲与北美政府机构及国防承包商的电子邮件、文件乃至Teams聊天记录。 在与荷兰情报机构联合发...

最新研究显示，尽管多数高管和员工自信能识别钓鱼诈骗，但实际判断错误率极高。网络罪犯往往无需入侵公司系统，只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...

特权账号是访问IT资产身份凭据，具有数据可见性和和信息系统访问控制权。

The Record 网站披露，美国最大的产权保险公司富达国民金融（Fidelity National Financial（”FNF”））子公司向所在州监管机构报告了一起数据泄露事件，并指出有 1316938 人的数据信息被入侵其...

2023年是技术爆发的一年，ChatGPT、量子计算、常温超导体争相刷新眼球；2023年是风云变幻的一年，局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间，都对网络安全行业产生着深...

日本游戏开发商 Ateam 称，自 2017 年 3 月以来，公司错误地将Google Drive 云存储账户设置为“任何有链接的人都可以查看”，这个简单的配置错误或已导致近 100 万人在6年多的时间里面临敏感信...