发现该漏洞的研究人员 Morphisec 警告说，微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。

近日，科技巨头谷歌发布了安全更新，成功解决其 Pixel 设备中存在的 50 个安全漏洞。

有消息称，最新研究显示，自今年2月美国政府宣布削减国家漏洞数据库（NVD，由NIST运营，以下简称NVD漏洞库）预算以来，超过90%提交至该数据库的漏洞尚未完成分析或补充信息（即在创建漏洞编号后...

乌克兰网络警察称，他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。 警方称，这名 28 岁的基辅居民专门从事加密器的开发，加密器是一种用于加密恶意软件的恶...

信息技术（IT）专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击，渗透测试（有时称为笔测试）为组织的安全态势提供了宝贵的见解，揭示了可能导致数据泄...

微软发布了安全更新，以解决51个缺陷，作为其2024年6月补丁星期二更新的一部分。

一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100 多个组织。对 VSCode 市场...

Mandiant 的一份新报告称，约有 165 个组织受到了一场大规模网络攻击活动的影响，该活动利用被盗的客户凭证来攻击 Snowflake 云存储系统。

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

据波兰数字部长克日什托夫·加夫科夫斯基 (Krzysztof Gawkowski) 称，波兰将投入近 7.6 亿美元加强对俄罗斯持续网络攻击的防御。在周一的新闻发布会上，加夫科夫斯基表示，波兰“处在针对俄罗斯...

谷歌和微软警告称，2024 年巴黎奥运会面临着较高的网络威胁风险，尤其是来自俄罗斯黑客的威胁。

数据是数字经济发展的关键生产要素，是国家基础性战略性资源，是发展新质生产力的重要基础。随着《关于构建数据基础制度更好发挥数据要素作用的意见》的发布和国家数据局组建，我国数据要素化进...

从Cybersixgill的威胁专家那里了解可能影响您的组织的关键威胁及其背后的坏人。每个故事都照亮了地下活动，所涉及的威胁行为者，以及为什么你应该关心，以及你可以做些什么来减轻风险。

被称为Commando Cat的威胁行为者与正在进行的加密劫持攻击活动有关，该活动利用安全保护不良的Docker实例来部署加密货币矿工以获得经济利益。 趋势科技研究人员Sunil Bharti和Shubham Singh在周...

谷歌宣布计划自2024年12月1日起将地图时间线数据存储在用户的设备上，而不是他们的谷歌帐户。

近日，一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。随着这一事件的发酵，微软方面一直在试图淡化用户面临的安全风险。该公司指出，黑客需要物理访问权...

据Cyber Security News消息，美国国家安全局 （NSA）近日发布公告，建议所有苹果和安卓手机用户每周至少重启一次来更好地抵御安全威胁。

俄罗斯机构正遭受网络攻击，这些攻击被发现传播一种名为“Decoy Dog”的恶意软件的 Windows 版本。

近日，美国海军军事法庭严厉处罚了在战舰上私自安装非法Wi-Fi网络的行为，对下令安装该网络的高级指挥官进行了降职处理。

随着科技的飞速发展，网络安全问题日益凸显其重要性。然而，近日，一家在网络安全领域占据重要地位的公司——奇安信科技集团股份有限公司，宣布其旗下的网站卫士产品将于2024年6月30日正式停止...