Broadcom Symantec的研究人员发现了一个以前未被发现的后门，称为Msupedge，它被用于攻击中国台湾一所未命名的大学。

蒙大拿州计划生育协会证实其网络系统近期遭到入侵，近100GB敏感数据被泄露，RansomHub 勒索软件组织近期宣布对此次攻击负责

据 The Cyber Express消息，臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单，要求在14天内支付赎金。eFile美国国税局（IRS）官方授权的税务申报平台...

美国州际和国际点对点支付与汇款公司速汇金证实，由于受到网络攻击，其服务目前无法使用。

趋势科技研究公司的一份最新报告指出，巴西出现了一种鱼叉式网络钓鱼活动，该活动结合使用了混淆 JavaScript 和 Astaroth 恶意软件，以各行各业的公司为目标。该活动背后的威胁行动者被追踪为 ...

一项针对 OvrC 云平台的安全分析发现了 10 个漏洞，这些漏洞可以串联起来，允许潜在攻击者在联网设备上远程执行代码。

俄罗斯政府已将美国情报公司 Recorded Future 列为“非友好组织”，指控该公司参与收集和分析关于俄罗斯军队行动的数据。

本文强调了2024年医疗保健网络安全的关键发现和趋势。从网络攻击对患者护理的影响越来越大，到医疗设备和供应链带来的漏洞，这些见解概述了医疗保健部门的网络安全现状。

SAP已修复影响NetWeaver Web应用服务器的两个关键漏洞，这些漏洞可能被利用来提升权限并访问受限信息。

微软在 2025 年 2 月 11 日披露了一个 Windows 轻量级目录访问协议（LDAP）实现中的关键安全漏洞，允许攻击者远程执行任意代码。

在这次Help Net Security采访中，Perspective Intelligence总监Aaron Roberts讨论了自动化如何重塑威胁情报。他解释说，虽然人工智能工具可以处理大量数据集，但经验丰富的分析师的细微判断仍然...

以下是过去一周最有趣的产品，包括Outpost24、Palo Alto Networks、Red Canary和Sonatype发布的产品。 Outpost24引入了CyberFlex，以简化攻击面管理和笔测试 Outpost24推出了Outpost24 CyberFle...

超过 300 款恶意 Android 应用从 Google Play 下载了 6000 万次，它们或作为广告软件，或试图窃取凭证和信用卡信息。

随着全球紧张局势的加剧，与民族国家及其盟友有关的网络攻击变得越来越普遍、复杂和具有破坏性。对于组织来说，网络安全不能再与世界事件分开对待，它们是紧密相连的。

根据At-Bay的数据，2024年勒索软件攻击增加了近20%，严重程度增加了13%。

Meta周二宣布了LlamaFirewall，这是一个开源框架，旨在保护人工智能（AI）系统免受新兴的网络风险，如快速注入、越狱和不安全代码等。

安全研究人员发现新型ClickFix攻击活动正同时针对Windows和Linux系统，利用可跨操作系统感染的指令展开攻击。

研究人员发现Windows Server 2025存在权限提升漏洞，攻击者可借此攻陷Active Directory（AD）中的任意用户。Akamai安全研究员Yuval Gordon在报告中指出：“该攻击利用Windows Server 2025新增的...

美国MainStreet银行披露其合作供应商遭网络攻击，导致约5%客户敏感信息泄露。该行在提交美国证交会（SEC）的文件中表示，3月获知供应商系统被入侵后，立即终止了全部合作。4月下旬完成事件范围...

网络安全研究人员发现了一场新型账户接管（ATO）攻击活动，攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID（原Azure Active Directory）用户账户。该活动被Proofpoint命名为U...