伊森 Z
2025年优先考虑数据和身份安全
说网络安全格局在过去几年中变得更加复杂,将是一种戏剧性的轻描淡写。攻击者触手可及的资源比以往任何时候都多,数据泄露几乎每天都会发生。对于企业和个人来说,对更强大的数据保护的需求从未...
微软向更多客户发出警告,称“Midnight Blizzard”黑客活动导致电子邮件被盗
微软警告称,与俄罗斯有关的网络间谍组织Midnight Blizzard(午夜暴雪)继续以微软用户为目标窃取其他电子邮件。
Zscaler 报告:HTTPS 正在成为网络犯罪分子的武器
Zscaler 报告发现:与 2022 年相比, HTTPS威胁增加了 24% ,凸显了网络犯罪分子针对加密通道的策略的复杂性。制造业仍然是最容易受到攻击的行业,与去年相比,教育和政府组织遭受的攻击增幅最...
LockBit 团队称对 12 月芝加哥社区医院遭受的网络攻击负责
近日,LockBit勒索软件团伙宣布对芝加哥社区医院发起网络攻击。该医院在发布的声明中承认了这一事件,指出该攻击于去年12月18日被首次发现。
无密码和无钥匙:(特权)访问管理的未来
机密通常通过特权访问管理(PAM)解决方案或类似解决方案进行保护。然而,大多数传统的PAM供应商几乎不谈论SSH密钥管理。原因很简单:他们没有正确地做这件事的技术。
本月最热门的网络安全开源工具:2025年5月
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Vuls:开源无代理漏洞扫描程序 Vuls是一个开源工具,帮助用户发现和管理安全漏洞。创建它是为了解决管理员...
思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
Anatsa 银行木马卷土重来,锁定北美银行客户
网络安全研究人员确认,长期活跃的Android银行木马Anatsa近期针对北美金融机构和银行应用用户发起新攻击。荷兰网络安全公司ThreatFabric追踪显示,这至少是该恶意软件第三次瞄准美国与加拿大的...
超 100 款恶意 Chrome 扩展曝光:账号劫持、数据窃取、广告轰炸!
未知攻击者自2024年2月起在Chrome应用商店投放多款恶意扩展程序,这些程序表面提供生产力工具、VPN、加密服务等实用功能,实则暗藏数据窃取、远程代码执行等恶意模块。
丹麦珠宝巨头潘多拉披露网络攻击事件,客户信息被盗
丹麦珠宝巨头Pandora披露了一起数据泄露事件,其客户信息在持续的Salesforce数据窃取攻击中被盗。 Pandora是全球最大的珠宝品牌之一,拥有2700个门店及超过37,000名员工。 “我们特此告知您,您...
BlackCat 勒索美国国防部,300 GB 军事机密岌岌可危
五角大楼证实,与执法部门合作调查指控黑客组织ALPHV(又名BlackCat)窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。
新恶意软件活动利用破解软件传播 Lumma 和 ACR Stealer
网络安全研究人员警告称,一种新的恶意软件活动利用破解软件作为诱饵,传播信息窃取器,如 Lumma 和 ACR Stealer。破解软件安全吗?
SolarWinds 在其 Web Help Desk 产品中留下了关键的硬编码凭证
SolarWinds 在其 Web Help Desk 产品中留下了硬编码凭证,可供远程、未经身份验证的攻击者使用,登录易受攻击的实例、访问内部功能并修改敏感数据
FBI防范AI钓鱼攻击指南:黑客借 AI 深度伪造技术冒充美国官员
恶意攻击者利用AI技术伪造美国高级官员身份,通过短信和语音钓鱼(分别称为smishing和vishing)实施诈骗。根据美国联邦调查局(FBI)5月15日发布的警报,自2025年4月以来,这些深度伪造骗局持续...
