科技媒体 bleepingcomputer 昨日（3 月 17 日）发布博文，报道称微软安全团队最新发现一种名为 StilachiRAT 的新型远程访问木马（RAT），该恶意软件通过高级技术逃避检测、维持持久性并窃取敏感...

知名手表厂商卡西欧遭勒索攻击，系统瘫痪且恢复无进展，公司运营受到极大影响，交付严重延迟，财报也推迟了约一周发布。

上个月，区块链游戏平台 WEMIX 遭遇网络攻击，导致攻击者窃取了价值约 610 万美元的 8,654,860 个 WEMIX 代币。

LiteSpeed Cache WordPress 插件中存在一个严重漏洞，攻击者可以利用该漏洞创建恶意管理员账户，从而控制数百万个网站。

摩洛哥和西撒哈拉地区的人权活动人士成为新黑客组织的目标，攻击者利用网络钓鱼攻击诱骗受害者安装虚假 Android 应用程序，并为 Windows 用户提供凭据收集页面。

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。

据Extreme Networks称，虽然人工智能已经吸引了科技行业的注意，但大多数首席信息官和高级IT领导者主要专注于网络和安全的融合。

网络安全公司 Bitdefender 的研究人员日前发现，网络犯罪分子正在针对《反恐精英 2》（CS2）社区实施“直播劫持”诈骗。据 Bitdefender 实验室研究员 Ionuț Băltăriu 介绍，这些攻击利用被劫...

近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要预先认证的情况下访问GHES实例。漏洞影响所有GHES 3.13...

网络安全公司Enea近日发布的一份报告指出，随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼(phishing)攻击整体增加了惊人...

据 The Cyber Express消息，臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单，要求在14天内支付赎金。eFile美国国税局（IRS）官方授权的税务申报平台...

零信任在十几年前被提出到gartner（ps：美国已经在全面落地），直接在未来的发展趋势上进行了明确的提出和延伸，这个也是基于当前模糊化边界，或是边界消亡以及新的一些应用场景的产生，包括byo...

SolarWinds 在其 Web Help Desk 产品中留下了硬编码凭证，可供远程、未经身份验证的攻击者使用，登录易受攻击的实例、访问内部功能并修改敏感数据

芬兰安全研究人员详细介绍了鲜为人知的俄罗斯 Kapeka 后门恶意软件的新情况，该恶意软件至少自 2022 年中期以来一直用于攻击东欧目标。

越南已命令当地电信服务提供商封禁广受欢迎的即时通讯平台Telegram，理由是国家安全担忧以及该公司涉嫌未能遵守当地法律。

Meta发布了一个名为自动敏感文档分类的开源人工智能工具。它最初是为内部使用而构建的，旨在查找文档中的敏感信息并自动应用安全标签。 该工具使用可定制的分类规则，并适用于包含可读文本的文...

在这次Help Net Security采访中，Pentera研究和网络安全副总裁Alex Spivakovsky讨论了评估安全计划成功与否的基本指标。

趋势科技公布了威胁组织 Earth Koshchei 开展的大规模流氓远程桌面协议 (RDP) 活动。Earth Koshchei 以间谍活动而闻名，他们利用鱼叉式网络钓鱼电子邮件和恶意 RDP 配置文件来入侵包括政府、军...

微软发现了 Paragon 分区管理器的五个 BioNTdrv.sys 驱动程序漏洞，其中一个被勒索软件团伙利用进行零日攻击，以在 Windows 系统中获取 SYSTEM 权限。

在数字化的时代，数据如同石油，是驱动着全球经济的引擎。随着全球化的深入，数据跨境流动已成为常态，同时在数据跨境领域，国家也出台了一系列的法律法规，如《数据出境安全评估办法》《规范和...