伊森 Z
青藤天睿RASP荣获“2024应用安全卓越产品奖”
近日,由德本咨询、中国社会科学院信息化研究中心、互联网周刊和eNet研究院联合主办的“2024中国新科技100强金i奖”评选结果出炉。青藤天睿•RASP应用安全防护产品在应用安全领域脱颖而出,荣获...
Gartner发布2025 年十大战略技术趋势
Gartner研究副总裁高挺(Arnold Gao)表示:“今年的重要战略技术趋势涵盖了AI的必要事项和风险,以及计算技术和人机协同等前沿趋势。追踪这些趋势将帮助IT领导者以负责任、和合乎道德的创新方...
CISA 警告:Oracle 和 Mitel 系统中的关键漏洞正被利用发起攻击
CISA已警告美国联邦机构,需针对Oracle WebLogic Server和Mitel MiCollab系统中正被积极利用的关键漏洞加强系统安全。
在打击基于身份的攻击时平衡可用性和安全性
在这次Help Net Security采访中,Push Security首席执行官Adam Bateman谈到了基于身份的攻击的兴起,它们如何逐年变得更加复杂,以及人工智能和机器学习如何助长这些威胁并帮助抵御这些威胁。
Sarcoma 勒索病毒宣称攻破中国台湾大型 PCB 制造商 Unimicron
2025年2月12日,Bill Toulas报道——一个名为“Sarcoma”的新型勒索病毒组织近日声称对中国台湾大型印刷电路板(PCB)制造商Unimicron发起了攻击。
新恶意软件活动利用破解软件传播 Lumma 和 ACR Stealer
网络安全研究人员警告称,一种新的恶意软件活动利用破解软件作为诱饵,传播信息窃取器,如 Lumma 和 ACR Stealer。破解软件安全吗?
EncryptHub 通过复杂的网络钓鱼活动部署信息窃取器和勒索软件
出于经济利益驱动的威胁组织EncryptHub被发现通过复杂的网络钓鱼活动部署信息窃取器和勒索软件,同时还在开发一款名为EncryptRAT的新产品。
2025年3月最热门的网络安全开源工具
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Hetty:用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包,为Burp Suite Pro等商...
微软 Defender 误报事件,超 1700 份敏感文档遭泄露
微软Defender XDR错误将合法的Adobe Acrobat云服务链接标记为恶意链接,导致用户通过ANY.RUN沙箱平台公开上传了超过1,700份敏感文档。
Darcula 钓鱼攻击致 80 万人受害
网络安全研究人员近日揭露一项规模化运行的钓鱼即服务(PhaaS)活动,该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露,该代号“Darcula”的钓鱼平台专门针对iPhone和Andr...
FBI防范AI钓鱼攻击指南:黑客借 AI 深度伪造技术冒充美国官员
恶意攻击者利用AI技术伪造美国高级官员身份,通过短信和语音钓鱼(分别称为smishing和vishing)实施诈骗。根据美国联邦调查局(FBI)5月15日发布的警报,自2025年4月以来,这些深度伪造骗局持续...
威斯康星州希博伊根市勒索攻击,致 6.7 万人信息泄露
美国威斯康星州希博伊根市向约6.7万人发出警告,称2024年10月的勒索软件攻击导致黑客获取其个人信息。市政府于周五向监管机构提交数据泄露通知信,证实黑客在2024年10月31日入侵市政系统时窃取...
美国白宫发布升级版网络安全行政令
特朗普政府于6月6日发布升级版网络安全行政令,包含近十二项指令以强化国家安全,涵盖人工智能应用、后量子密码技术、物联网设备认证及应对国家级别网络威胁等领域。该行政令是对奥巴马政府2015...
