以经济利益为驱动的威胁行为者 EncryptHub 被发现正开展复杂的网络钓鱼活动来部署窃密程序和勒索软件，同时还研发了一种名为 EncryptRAT 的新产品。

Secretless Broker是一个开源连接代理，它消除了客户端应用程序在访问数据库、Web服务、SSH端点或其他基于TCP的系统等目标服务时管理机密的需要。 无秘密经纪人功能 “我们创建了Secretless Bro...

研究人员近期发现，Lazarus 黑客组织正在试图利用 Windows AppLocker 驱动程序  appid.sys 中的零日漏洞 CVE-2024-21338，获得内核级访问权限并关闭安全工具，从而能够轻松绕过 BYOVD（自带漏...

SonicWall 下一代防火墙 (NGFW) 6 和 7 系列设备存在两个未经身份验证的拒绝服务漏洞（分别为 CVE-2022-22274 和 CVE-2023-0656），可能会导致远程代码执行。尽管 CVE-2023-0656 的PoC已公开发...

Citrix 已发布安全更新，修复了一个影响 NetScaler 控制台（原 NetScaler ADM）和 NetScaler 代理的高严重性安全漏洞，该漏洞在特定条件下可能导致权限提升。

Google 修复了 Chrome 浏览器中的三个漏洞，包括一个已在攻击中被积极利用的漏洞，追踪编号为 CVE-2025-5419。 该漏洞源于Google Chrome 旧版本中 V8 JavaScript 引擎的越界读写问题。攻击者可...

下一代无线技术正在接受现实世界的测试，结果很有希望。无线宽带联盟（WBA）与AT&T、英特尔和CommScope合作，最近领导的试验表明，Wi-Fi 7在企业环境中比Wi-Fi 6E提供了显著的性能提升。

Cyble 暗网研究人员记录了一个与俄罗斯有关的新威胁组织，该组织一直在破坏关键基础设施环境并篡改系统控制。

非营利性献血机构OneBlood证实，去年夏天的一次勒索软件攻击中，捐赠者的个人信息被盗。

比特币ATM上市公司Bitcoin Depot近日向数千名用户发出通知，其敏感数据（含驾照号码）可能已遭窃取。该泄露事件发生于一年前，但受害者直至近期才收到通知函。 自2025年7月8日起，26,732名消费...

注销手机号等于出卖自己，随手注销的手机号很可能造成财产损失。当手机号不用或者不想用了，去营业厅注销，过一阵运营商会重新将手机号投入市场销售

西雅图港口管理局（Port of Seattle）近日向约9万人发出通知，告知他们的个人信息在2024年8月的一次勒索软件攻击中遭到泄露。

总体而言，今年下半年，基于电子邮件的威胁增加了202%，个人用户每周至少会收到一个高级网络钓鱼链接，能够绕过传统的网络安全控制。

网络钓鱼即服务（PhaaS）平台 “LabHost “一直在帮助网络犯罪分子攻击北美银行，尤其是加拿大的金融机构，近日的攻击活动明显增加。

以下是过去一周最有趣的产品，包括1touch.io、Bitsight、Bluefin、CyberQP和Exabeam发布的产品。 Exabeam Nova加速了威胁检测和响应 通过将案例中的多个检测联系起来并使用专有的威胁分类框架，...

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。

虚拟化安全的目的是保证各个虚拟机相互独立、虚拟机与虚拟机和宿主机之间的安全边界不会被破坏。虚拟化平台的安全设计的内容很多，如虚拟机读取宿主机内存的数据、虚拟机无限制的消耗宿主机的资...

近日，Twilio 称发现了一个不安全的 API 端点，允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇 SIM 卡交换攻击。

微软宣布将从 Windows 中移除位置历史功能，该功能曾允许像 Cortana 虚拟助手这样的应用程序获取设备的位置历史。

与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安卓监控工具，主要针对韩语和英语用户。网络安全公司Lookout披露了该恶意活动的细节，称其最早版本可追溯至2022年3月，最新样...