一种由虚假网站网络构成的复杂钓鱼计划多年来持续针对Web3项目并大规模清空加密货币钱包。该计划最初于2024年4月被Validin检测为简单的加密钓鱼网站网络，但很快显现出更高复杂性和更大规模。这...

美国联邦调查局（FBI）发布警告称，自2022年起活跃的“Silent勒索组织”，简称SRG，又名月蛾、话痨蜘蛛、UNC3753，持续利用IT主题社会工程学通话及回拨式钓鱼邮件攻击美国律师事务所，通过获取...

若企业主、关键基础设施实体员工或政府部门/机构人员遭遇勒索软件攻击并支付赎金，须依法向澳大利亚当局报告。 年营业额达300万澳元及以上的组织，须在支付赎金后72小时内向澳大利亚信号局（ASD...

网络安全监督组织公民实验室（Citizen Lab）披露，美国监控公司Paragon制造的间谍软件近期锁定了第二名意大利记者，这使已导致意大利总理焦尔吉娅·梅洛尼政府与Paragon终止合作的监控丑闻再添...

犯罪分子正通过伪造CapCut（剪映）订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场，使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到...

“在当今快节奏的数字环境中”——正如人工智能聊天机器人喜欢用语来措辞的那样——针对您的组织的网络攻击是统计学上确定的。 但是，当这种情况发生时，您的安全团队是否准备好做出回应？他们...

IBM《数据泄露成本报告》显示：全球泄露成本下降，但美国成本上升。最显著的变化在于新兴影响因素的出现——AI在攻击与防御中的双重作用。 全球平均数据泄露成本降至444万美元（五年来首次下降...

全球人力资源巨头万宝盛华（Manpower）正通知近14.5万名用户，其个人信息在2024年12月的系统入侵事件中被盗。该公司与Experis、Talent Solutions同属万宝盛华集团（ManpowerGroup），该集团在全...

WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

《密码法》旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。

欺骗技术，一种通过虚假资产来迷惑攻击者的安全策略，预计将在2024年开始流行，并在2025年末成为安全运营的标配。尽管欺骗技术目前仍然受到业界一些质疑，但2024年十个重要趋势（四大技术趋势和...

The Hacker News 网站消息，Ruhr University Bochum 的安全研究人员在 SSH 加密网络协议中发现一个新安全漏洞，黑客能够利用漏洞破坏安全通道的完整性，从而降低 SSH 连接的安全性。

下一代防火墙的功能进一步加强，涉及的方面网络管控，病毒处置，威胁分析，应用安全管理等，在部署上更加灵活，可以基于客户不同的网络环境和使用场景进行灵活的配置和管理。

经为期两年的调查，荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工，他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。据报道，该特工的恶劣行径...

Atlassian发布警告称：Confluence Data Center 和 Confluence Server 中存在严重的远程代码执行漏洞，该漏洞被编号为CVE-2023-22527（CVSS 评分10.0），会影响旧版本。

Bleeping Computer 网站消息，Vans、Timberland、The North Face、Dickies 和 Supreme 等知名服饰和鞋类品牌背后的母公司 VF Corporation 表示，在 12 月份发生的勒索软件攻击事件中，超过 3500...

据知情人士透露，全球能源管理和工业自动化巨头施耐德电气遭受 Cactus 勒索软件攻击，导致公司数据被盗。

近日，高乐氏公司称去年 9 月的一次网络攻击迄今已造成该公司 4900 万美元的损失。高乐氏作为一家美国消费和专业清洁产品制造商，拥有 8700 名员工，2023 年收入近 75 亿美元。

Tangerine Telecom 表示，攻击者从遗留客户数据库中窃取了 23 万人的个人信息。

网络安全公司Enea近日发布的一份报告指出，随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼(phishing)攻击整体增加了惊人...