虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。

安全研究人员发现了一个严重漏洞 CVE-2024-38021，该漏洞影响大多数 Microsoft Outlook 应用程序。

近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥，容易受到UEFI bootkit恶意软件的攻击。

网络安全研究人员展示了一种新技术，使恶意网络浏览器扩展能够伪装成任何已安装的插件。

Dependency-Check是一个开源软件组成分析（SCA）工具，用于识别项目依赖项中公开披露的漏洞。

Tirreno是一个开源的防欺诈平台，旨在作为通用分析工具，用于监控在线平台、网络应用程序、SaaS产品、数字社区、移动应用程序、内联网和电子商务网站。

大家都知道应用程序接口（Application Programming Interface，API）是数据传输流转的重要通道，其重要性不言而喻。近年来，API安全问题逐渐严峻，昂楷科技应势而为研发了API安全审计系统。

最大的在线词典 Glosbe 服务器遭曝露， 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。

今年早些时候，未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户，周五，国际货币基金组织 (IMF) 披露了一起网络事件。

研究人员发现一种名为TunnelVision的攻击方法，可以窃取几乎所有VPN应用的流量。

一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法，利用表情符号在受感染设备上执行命令，以攻击印度政府机构。

企业在SaaS解决方案上运行：几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具，如Slack、Google Workspace应用程序、Jira、Zendesk等。

勒索软件攻击正变得越来越复杂和普遍，对全球组织构成了重大挑战。Veeam的一份报告显示，虽然受勒索软件攻击影响的公司比例从75%略有下降到69%，但威胁仍然很大。

网络安全公司Infoblox在一份提供给The Hacker News的深度报告中披露，VexTrio Viper流量分发系统（Traffic Distribution Service, TDS）背后的威胁行为者已被证实与其他TDS服务（如Help TDS和Di...

Kanister是一个开源工具，允许领域专家定义如何使用易于共享和更新的蓝图来管理应用程序数据。它处理了在Kubernetes上运行这些任务的复杂部分，并提供了一种一致的大规模管理不同应用程序的方法...

虚拟化安全的目的是保证各个虚拟机相互独立、虚拟机与虚拟机和宿主机之间的安全边界不会被破坏。虚拟化平台的安全设计的内容很多，如虚拟机读取宿主机内存的数据、虚拟机无限制的消耗宿主机的资...

WINE 的未知黑客组织正在针对印度外交使团所在的多个欧洲国家的大使发动攻击。为了实现他们的目标，攻击者使用了新的恶意后门 – WINELOADER。

黑客组织“Sharp Panda”正在开展网络间谍活动，其目标已扩大到非洲和加勒比地区。

据波兰数字部长克日什托夫·加夫科夫斯基 (Krzysztof Gawkowski) 称，波兰将投入近 7.6 亿美元加强对俄罗斯持续网络攻击的防御。在周一的新闻发布会上，加夫科夫斯基表示，波兰“处在针对俄罗斯...

威胁行为者正在用免费或盗版商业软件引诱毫无戒心的用户提供名为Hijack Loader的恶意软件加载程序，然后部署一个名为Vidar Stealer的信息窃取程序。