一个由超过 130,000 台被攻陷设备组成的庞大僵尸网络正在对全球的 Microsoft 365 (M365) 账户进行密码喷雾攻击，目标是基本身份验证，以绕过多因素身份验证。

以下是过去一周最有趣的产品，包括1touch.io、Bitsight、Bluefin、CyberQP和Exabeam发布的产品。 Exabeam Nova加速了威胁检测和响应 通过将案例中的多个检测联系起来并使用专有的威胁分类框架，...

fiddleitm是一个建立在mitmproxy之上的开源工具，有助于发现恶意网络流量。它的工作原理是检查HTTP请求和响应，以了解可能指向恶意软件、网络钓鱼或其他威胁的已知模式。 fiddleitm特征 “我创...

卢森堡政府上周四宣布，正就7月23日导致全国通信瘫痪的网络攻击展开正式调查。此次攻击据称针对该国电信基础设施中的华为设备。 本次事故断网事件致使全国4G/5G移动网络中断超三小时。由于备用2...

移动研究人员  Tommy Mysk 近日揭露，部分热门应用利用 iPhone 推送通知功能秘密发送用户数据，这引发了用户隐私安全担忧。

网络安全公司Securonix近日发现了一个名为“Dev Popper”的新型网络攻击活动，该活动针对软件开发人员，利用虚假的面试流程诱使受害者安装恶意软件，进而窃取受害者供职企业的机密信息。 攻击者...

MITRE 于 4 月 19 日透露，黑客已瞄准其网络实验、研究和虚拟化环境 (NERVE)，这是一个用于研究、开发、和原型设计。

威胁行为者正在利用一种新颖的攻击技术，该技术利用特制的管理保存控制台（MSC）文件，使用微软管理控制台（MMC）获得完整的代码执行，并逃避安全防御。

领先的心脏外科医疗设备制造商 Artivion 披露了 11 月 21 日的勒索软件攻击，该攻击扰乱了其部分业务并迫使其关闭部分系统。

德克萨斯州阿比林市表示，其正在努力恢复因遏制网络攻击而离线的系统。

以下是过去一个月最有趣的产品，包括以下产品发布：Akamai、AttackIQ、Barracuda Networks、BigID、Bitdefender、Contrast Security、Cymulate、Dashlane、Embed Security、Fortanix、Fortinet...

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

一个名为 Windows-WiFi-Password-Stealer 的 GitHub 仓库引发了网络安全专业人士的关注。

超过29,000台暴露在互联网上的Exchange服务器仍未修复一个高危漏洞（CVE-2025-53786），该漏洞可使攻击者在微软云环境中横向移动，可能导致整个域沦陷。已获取本地Exchange服务器管理员权限的攻...

Ledger Flex是一款硬件钱包，专为安全存储加密货币和NFT而设计。它结合了安全功能和用户友好的界面，使其适合初学者和更有经验的用户。

SolarWinds 在其 Web Help Desk 产品中留下了硬编码凭证，可供远程、未经身份验证的攻击者使用，登录易受攻击的实例、访问内部功能并修改敏感数据

美国《联邦公报》上周发布有关“网络安全成熟度模型认证” CMMC 2.0的拟议规则，披露了国防部对承包商和其他组织实施五角大楼CMMC计划的最新成本预测。

虽然大语言模型(LLM)应用正在全球快速普及，但企业对大语言模型的威胁态势仍然缺乏全面了解。面对大语言模型风险的不确定性，企业希望在保障其安全性的基础上加快应用脚步，用人工智能提升企业...

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。

近日，黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件，并利用 Anunak 后门感染了该系统。