网络安全公司 CrowdStrike 因向 Windows 设备推送有缺陷的更新而导致全球 IT 中断，面临压力。目前，该公司警告称，攻击者正在利用这一情况，以提供修补程序为幌子，向其拉丁美洲客户分发 Rem...

针对软件开发人员的持续恶意软件活动背后的威胁行为者展示了新的恶意软件和策略，将他们的重点扩大到Windows、Linux和macOS系统。

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS） 产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。

APT组织执行了“AppDomainManager 注入”，这类似于 DLL 侧加载，但可以说更容易、更隐蔽。

安全内参9月13日消息，一家美国医疗巨头将支付6500万美元（约合人民币4.6亿元），以了结其患者发起的集体诉讼。这些患者的数据被勒索软件犯罪分子窃取，泄露的数据中包括患者的裸露照片，且至少...

观察到一个具有印度联系的高级威胁行为者使用多个云服务提供商来促进凭据收集、恶意软件交付和命令和控制（C2）。

从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations，2021》中共有5个相关技术点：外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRP...

一个威胁者——或可能是几个——在使用PSAUX和其他勒索软件运行的服务器上，攻击了大约22,000个网络面板和加密文件的易受攻击实例。

根据Cato Networks发布的《2024年第三季度SASE威胁报告》，网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和...

近期CloudSEK的TRIAD团队发现了Postman Workspaces（一个流行的基于云的API开发和测试平台）的严重安全漏洞和风险。

Palo Alto Networks已发布软件补丁，以解决其Expedition迁移工具中的多个安全漏洞，其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。

一位安全研究员发现了Cloudflare内容分发网络（CDN）的一个漏洞，该漏洞可能通过在Signal和Discord等平台发送图片暴露用户的大致位置。尽管攻击的地理定位能力不足以精确到街道级别，但可以推断...

谷歌在 Android 16 Beta 2 中推出了一项新的安全功能，旨在防止用户在通话期间更改敏感设置，以应对日益复杂的电话诈骗。

CISO和CIO之间的动态一直很复杂。虽然这两个角色对组织的成功至关重要，但他们的优先事项往往使他们处于矛盾之中。首席信息官专注于IT效率、创新和业务支持，而首席信息官优先考虑安全性、风险...

随着人工智能技术的进步，网络犯罪分子创造了更个性化和令人信服的骗局。这包括模仿声音、深度伪冒视频和难以发现的极具说服力的网络钓鱼电子邮件。

2025 年 3 月 21 日，CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包括 JKS 文件、加密的 SSO 密码、密钥文件和企业管理...

Fourlis集团在欧洲多国经营宜家门店，日前表示，黑客攻击使其遭受了数千万美元的损失。

Lattica本周摆脱了隐形模式，推出了一个利用全同态加密（FHE）的平台，使AI模型能够处理加密数据。 全同态加密允许直接处理加密数据而无需先解密，这对于需要在不暴露敏感数据的情况下进行处理...

下一代无线技术正在接受现实世界的测试，结果很有希望。无线宽带联盟（WBA）与AT&T、英特尔和CommScope合作，最近领导的试验表明，Wi-Fi 7在企业环境中比Wi-Fi 6E提供了显著的性能提升。

网络安全公司Cyble的最新监测数据显示，由于云存储桶配置错误导致的海量数据泄露仍在持续恶化。这家专注于暗网监控与威胁情报的企业透露，其漏洞扫描工具在七大主流云服务商处发现超过66万个暴...