南非第四大电信运营商Cell C近日确认，2024年的一次网络攻击导致其客户数据泄露。Cell C成立于2001年，提供预付费和后付费移动套餐、数据套餐、互联网服务、光纤宽带、漫游及国际通话服务，以及...

网络安全格局因生成式AI的出现发生根本性转变。攻击者现在利用大语言模型（LLM）大规模伪造可信身份并自动化实施社会工程攻击。

4月底特斯拉CEO马斯克来华推动FSD自动驾驶在中国的落地，特斯拉也顺利成为首个通过全部4项中国汽车数据安全合规要求的外资车企。

据Cyber Security News消息，美国国家安全局 （NSA）近日发布公告，建议所有苹果和安卓手机用户每周至少重启一次来更好地抵御安全威胁。

据称，来自巴基斯坦的黑客在为期六年针对印度政府、国防和技术部门相关公司的攻击活动中使用了基于 Android 的恶意软件。

入侵教育科技巨头PowerSchool的黑客在勒索要求中声称，他们窃取了6240万学生和950万教师的个人数据。

当世界仍在为教皇方济各的逝世哀悼时，网络犯罪分子已通过伪造哀悼信息、诈骗链接和数据窃取手段将全球悲痛转化为牟利工具。

微软关闭了一项旨在简化应用程序安装的功能，有黑客组织利用该功能传播恶意软件。这项名为 ms-appinstaller 协议的功能基本上允许人们在向设备添加 Windows 应用程序时跳过一两个步骤。微软...

近期，执法部门遭受黑客攻击，LockBit团伙已在新基础设施上重新启动了勒索软件操作，并威胁将更多的攻击重点放在政府部门上。

分析人士周四表示，一个伊朗国家支持的黑客组织最近渗透了一家以色列学术管理软件公司，并利用窃取的访问权限恐吓其他以色列组织。

以下是过去一周最有趣的产品，包括Dynatrace、Nymi、Qualys、SafeBreach和Satori发布的产品。 Qualys TotalAppSec使组织能够解决跨Web应用程序和API的风险 Qualys TotalAppSec将API安全、Web应...

美国网络安全和基础设施安全局（CISA）表示，截至上月，Medusa 勒索软件已影响美国 300 多家关键基础设施行业的组织。

为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。

桑坦德银行表示，集团所有现任员工、部分前任员工、西班牙等多国客户的信息遭到泄露。

6月初，由于病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击，严重影响伦敦几家大型 NHS 医院的运营。攻击迫使受影响的医院取消部分医疗程序，部分患者被转至其他医院。英国国家医疗服务体...

苹果的 Wi-Fi 定位系统 (WPS) 可用于绘制和跟踪全球的 Wi-Fi 接入点 (AP)。但在Black Hat 2024 的一次演讲中，马里兰大学研究员 Erik Rye 将演示如何在几天内绘制数亿个 AP，甚至不需要苹果设...

总部位于维也纳的隐私非营利性noyb（简称None Of Your Business）已向奥地利数据保护局（DPA）投诉Firefox制造商Mozilla在未明确征得用户同意的情况下启用了名为隐私保护归因（PPA）的新功能。

在这次Help Net Security采访中，Edera首席执行官Emily Long讨论了Kubernetes集群中最常见的漏洞和有效的缓解策略。

澳大利亚以国家安全为由，成为禁止俄罗斯卡巴斯基公司安装安全软件的最新国家。

SecurityScorecard 的网络安全专家发现了 一种名为 Menorah 的计算机病毒新变种，其目标是中东的组织。今年 10 月， 趋势科技首次 发现并分析了 它。