根据 Check Point 的最新数据，2024 年第一季度，所有品牌网络钓鱼攻击中有 38% 是冒充微软的。

美国网络安全和基础设施安全局（CISA）发布了一则警告，指出 Chirp Systems 智能锁存在一个“低攻击复杂性”的远程漏洞，攻击者可以远程解锁智能锁并物理渗透受保护的位置。

近期，研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从 Metomic 发布的 “金融服务数据安全状况 “报告来看，这不仅使得...

法国西海岸卢瓦尔河附近五个市的当地网络服务器遭到大规模网络攻击，导致政府雇员无法访问文件并无法执行其工作。

在发生两起客户帐户遭到泄露的独立事件后，Roku现在强制要求其用户进行双因素身份验证(2FA)。

Volexity 安全研究人员警告说，疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。

在把枪口瞄准TikTok之后，美国政府又开始努力封杀另一家公司。这次是俄罗斯网络安全公司卡巴斯基，一些人认为该公司是国际安全领域的主要参与者，另一些人则因其与俄罗斯官方的密切联系而闻名。

摩洛哥和西撒哈拉地区的人权活动人士成为新黑客组织的目标，攻击者利用网络钓鱼攻击诱骗受害者安装虚假 Android 应用程序，并为 Windows 用户提供凭据收集页面。

近期是微软 2024 年 4 月补丁日，近期的安全更新修复了 150 个缺陷，其中 67 个为远程代码执行漏洞（RCE）。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。

近日，莫斯科网络安全公司 F.A.C.C.T. 的研究人员发现一个新的勒索软件团伙一直在利用黑客组织 Conti 泄露的源代码向俄罗斯企业发动恶意软件攻击。 该团伙被 F.A.C.C.T. 的研究人员称为 “Mulia...

苹果手机到底能否为用户保守秘密？芬兰阿尔托大学的一项新研究给出了近乎否定的回答。

Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本，旨在缓解 Javascript 引擎中的内存损坏...

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

LG 智能电视上运行的 webOS 已被披露存在多个安全漏洞，这些漏洞可被用来绕过授权并获得设备的 root 访问权限。 该调查结果来自罗马尼亚网络安全公司 Bitdefender，该公司于 2023 年 11 月发现...

近日，网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞，该漏洞是2018 年曝出的严重处理器“幽灵”（Spectre）漏洞 v2 衍生版本，利用该漏洞可以从内存中读取敏...

最近在流行的本地 Web 应用程序防火墙 (WAF) Imperva SecureSphere 中发现了一个严重的安全漏洞，编号为 CVE-2023-50969。

美国网络安全和基础设施安全局 (CISA) 和多家世界领先的网络安全机构已发布有关这些漏洞的警告（标记为 CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893），因为这些漏洞存在于世界各地的政...

一名研究人员披露了一种新的拒绝服务 (DoS) 攻击方法，他声称这种方法可能会造成严重威胁，甚至比去年利用漏洞发动互联网历史上最大的 DDoS 攻击的快速重置还要严重。

日前，北京警方和国家外汇管理局北京市分局联合破获了涉虚拟货币的连环案件，涉案金额超过20亿元，共涉及包括北京、上海、浙江等15个省市。值得注意的是，本案不仅犯罪手段隐蔽多样，还是“连环...

近日，云安全提供商 Wiz 发现上传到 Hugging Face 的生成式 AI 模型存在两个关键的架构缺陷。