说起AI应该现在的安全分析厂商或是产品都已经具备这个能力，不然就无法在当前这么繁杂事件的情况下进行安全事件分析、溯源分析、取证分析、态势研判等，这将是一个非常耗时耗力的事情 。

组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备，并务实地推进，对于应对挑战和实施有效的网络安全计划至关重要。

从医疗保健和工业领域的违规行为（泄露大量敏感数据或完全停止生产）到针对相对容易成为目标的小型企业的攻击，勒索软件攻击者正在扩大其影响范围。

乌克兰安全局 SBU拘留了两名据称帮助俄罗斯情报部门传播亲克里姆林宫宣传和窃听乌克兰士兵手机的人员。

一种新发现的被称为“DISGOMOJI”的 Linux 恶意软件采用新颖的方法，利用表情符号在受感染设备上执行命令，以攻击印度政府机构。

日前，华硕七种型号路由器曝出高危安全漏洞，漏洞被跟踪为 CVE-2024-3080（CVSS v3.1 评分：9.8“严重”），是一个身份验证绕过漏洞，允许未经身份验证的远程威胁攻击者控制设备。华硕方面在近...

在最近的一次数据泄露事件中，领先的蓝牙定位跟踪设备供应商之一 Tile 的数百万用户的个人信息可能被暴露，并引发了赎金要求。

近日，来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以 ARM 的内存标记扩展（MTE）为目标的，名为 “TIKTAG “的新型攻击，黑客可利用这种方式绕过安全防护功能，这...

Cybernews 网站消息，比荷卢经济联盟（Benelux）最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型，结果将客户数据泄露到了互联网上。

据称，来自巴基斯坦的黑客在为期六年针对印度政府、国防和技术部门相关公司的攻击活动中使用了基于 Android 的恶意软件。

发现该漏洞的研究人员 Morphisec 警告说，微软在2024 年 6 月补丁日更新中解决的一个漏洞可能会被利用来实现无需用户交互的远程代码执行 (RCE)。

近日，科技巨头谷歌发布了安全更新，成功解决其 Pixel 设备中存在的 50 个安全漏洞。

有消息称，最新研究显示，自今年2月美国政府宣布削减国家漏洞数据库（NVD，由NIST运营，以下简称NVD漏洞库）预算以来，超过90%提交至该数据库的漏洞尚未完成分析或补充信息（即在创建漏洞编号后...

乌克兰网络警察称，他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。 警方称，这名 28 岁的基辅居民专门从事加密器的开发，加密器是一种用于加密恶意软件的恶...

信息技术（IT）专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击，渗透测试（有时称为笔测试）为组织的安全态势提供了宝贵的见解，揭示了可能导致数据泄...

微软发布了安全更新，以解决51个缺陷，作为其2024年6月补丁星期二更新的一部分。

一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100 多个组织。对 VSCode 市场...

Mandiant 的一份新报告称，约有 165 个组织受到了一场大规模网络攻击活动的影响，该活动利用被盗的客户凭证来攻击 Snowflake 云存储系统。

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

据波兰数字部长克日什托夫·加夫科夫斯基 (Krzysztof Gawkowski) 称，波兰将投入近 7.6 亿美元加强对俄罗斯持续网络攻击的防御。在周一的新闻发布会上，加夫科夫斯基表示，波兰“处在针对俄罗斯...