与朝鲜政府有联系的黑客正在利用电子邮件安全系统的漏洞发送看似合法的欺骗性消息，使他们能够冒充记者或学者。

产品选型是一个综合考虑多种因素以确定最适合特定需求的产品或解决方案的过程。这一过程通常涉及多个维度的分析和比较，以确保所选产品不仅能满足当前需求，还能适应未来的变化，同时在成本、性...

美国最大钢铁制造商纽柯钢铁公司（Nucor Corporation）近日披露遭遇网络攻击事件，导致部分系统断网隔离，多地工厂暂停生产。该公司通过向美国证券交易委员会（SEC）提交的8-K文件（重大事件报...

2024年，中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中，网络安全头部企业需要“风物长宜放眼量”，重新审视其战略，把握网络安全未来的黄金十年。

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。

虚拟化安全的目的是保证各个虚拟机相互独立、虚拟机与虚拟机和宿主机之间的安全边界不会被破坏。虚拟化平台的安全设计的内容很多，如虚拟机读取宿主机内存的数据、虚拟机无限制的消耗宿主机的资...

近日，Twilio 称发现了一个不安全的 API 端点，允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇 SIM 卡交换攻击。

美国主要财产保险公司伊瑞保险（Erie Insurance）近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业，该公司拥有超7000名员工和14000名代理人，其母公司伊瑞赔偿公...

在 SEC Consult 漏洞实验室的 Michael Baer 最近进行的漏洞分析中，发现 Palo Alto Networks 的 GlobalProtect MSI 安装程序存在一个严重的本地权限升级漏洞 (CVE-2024-9473)。该漏洞一旦被利用...

以下是过去一个月最有趣的产品，包括：1Kosmos、Alloy、Cloudflare、Cytex、Detectify、GetReal Security、iProov、Keysight Technologies、Outpost24、Palo Alto Networks、Pondurance、Red Ca...

Bleeping Computer 网站消息，2023 年 11 月，Snyk 安全研究员 Rory McNamara 发现了四个统称为 “Leaky Vessels “的漏洞群。据悉，这些漏洞允许黑客逃离容器并访问底层主机操作系统上的数据信...

自 2015 年以来，部分乌克兰政府网络一直受到名为 OfflRouter 的恶意软件的感染，思科 Talos 发布的一份报告显示：其调查结果基于对 100 多个机密文档的分析，这些文档感染了 VBA 宏病毒并上传...

在这次Help Net Security采访中，Pentera研究和网络安全副总裁Alex Spivakovsky讨论了评估安全计划成功与否的基本指标。

近期，为深入贯彻落实习近平总书记关于网络强国的重要思想和网络安全工作的“四个坚持”的重要指示精神，工业和信息化部开启了网络安全培训视频征集活动，为公众提供网络安全在线学习和培训服务...

由于身份是网络安全中最关键的攻击面之一，所以我认为身份和访问管理（IAM）不论是人工智能增强还是完全自动化方面的应用都应该是公司在网络安全领域建设的关键且核心工作。

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。

Guardio Labs 的安全研究人员发现 Windows 和 macOS 操作系统的 Opera Web 浏览器存在严重缺陷。利用这些缺陷，攻击者可以在计算机的基本操作系统上运行任何文件，包括恶意文件。

Cloudflare 周四表示，已采取措施阻止由与俄罗斯结盟的黑客组织FlyingYeti策划的针对乌克兰的为期一个月的网络钓鱼活动。

一种名为 NGate 的新型 Android 恶意软件可以通过将近场通信 (NFC) 芯片读取的数据传递到攻击者的设备来窃取信用卡中的资金。