近期，为深入贯彻落实习近平总书记关于网络强国的重要思想和网络安全工作的“四个坚持”的重要指示精神，工业和信息化部开启了网络安全培训视频征集活动，为公众提供网络安全在线学习和培训服务...

由于身份是网络安全中最关键的攻击面之一，所以我认为身份和访问管理（IAM）不论是人工智能增强还是完全自动化方面的应用都应该是公司在网络安全领域建设的关键且核心工作。

《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》

Guardio Labs 的安全研究人员发现 Windows 和 macOS 操作系统的 Opera Web 浏览器存在严重缺陷。利用这些缺陷，攻击者可以在计算机的基本操作系统上运行任何文件，包括恶意文件。

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。

Cloudflare 周四表示，已采取措施阻止由与俄罗斯结盟的黑客组织FlyingYeti策划的针对乌克兰的为期一个月的网络钓鱼活动。

一种名为 NGate 的新型 Android 恶意软件可以通过将近场通信 (NFC) 芯片读取的数据传递到攻击者的设备来窃取信用卡中的资金。

网络安全研究人员发现iOS游戏《Cats Tower: The Cat Game!》存在数据泄露，该应用使近45万用户面临被黑客追踪、劫持Facebook账户甚至武器化其后端系统的风险。Cybernews团队确认，这款由App Sto...

特权账号是访问IT资产身份凭据，具有数据可见性和和信息系统访问控制权。

英国生鲜物流企业Peter Green Chilled近期遭遇勒索软件攻击，部分系统遭加密。该公司为乐购（Tesco）、奥乐齐（Aldi）等零售巨头提供冷链运输服务，此次事件距离玛莎百货（Marks & Spencer）重...

一个名为 NullBulge 的自称黑客行动主义组织旨在“保护艺术家的权利并确保他们的作品获得公平的报酬”，该组织声称已入侵迪士尼并窃取该公司 1.1 TiB（1.2 TB）的内部 Slack 数据。这些声明于...

全球第二大汽车制造商大众汽车表示，其正在调查一起数据泄露声明。截至目前，该公司尚未发现任何系统被入侵或客户数据暴露的迹象。 黑客组织声称的大众汽车集团数据泄露事件可能只是虚张声势，...

欧盟网络安全局（ENISA）5月13日宣布正式启动新型漏洞数据库计划。该计划被命名为“欧洲漏洞数据库（EUVD）”，此前已进行测试运行，现根据NIS2指令要求正式上线。其功能定位与美国国家漏洞数据...

知名律师事务所 Orrick，Herrington&Sutcliffe 近期披露了一起数据泄露事件，超过 60 万人受该事件影响。 据了解，此次数据泄露事件发生在 2023 年 2 月 28 日至 3  月 13 日，攻...

机密通常通过特权访问管理（PAM）解决方案或类似解决方案进行保护。然而，大多数传统的PAM供应商几乎不谈论SSH密钥管理。原因很简单：他们没有正确地做这件事的技术。

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。 Vuls：开源无代理漏洞扫描程序 Vuls是一个开源工具，帮助用户发现和管理安全漏洞。创建它是为了解决管理员...

思科在其另一个软件解决方案中发现了一个后门帐户：CVE-2025-20309，源于根帐户的默认凭据，可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器（统一CM）和思科统一通信管理器...

威胁行为者正在分发伪装成针对近期Windows LDAP漏洞的概念验证（PoC）利用代码的信息窃取恶意软件。

网络安全研究人员确认，长期活跃的Android银行木马Anatsa近期针对北美金融机构和银行应用用户发起新攻击。荷兰网络安全公司ThreatFabric追踪显示，这至少是该恶意软件第三次瞄准美国与加拿大的...

未知攻击者自2024年2月起在Chrome应用商店投放多款恶意扩展程序，这些程序表面提供生产力工具、VPN、加密服务等实用功能，实则暗藏数据窃取、远程代码执行等恶意模块。