网络安全研究人员已标记出一种名为PLAYFULGHOST的新型恶意软件，该软件具备广泛的信息收集功能，如键盘记录、屏幕截图、音频录制、远程shell以及文件传输/执行等。

一种全新的Microsoft 365钓鱼即服务（PaaS）平台，名为“FlowerStorm”，正在网络空间中迅速崛起，并成功填补了此前Rockstar2FA网络犯罪服务平台因意外关闭而留下的市场空缺。

由于近来网络诈骗较为猖獗，一些国家民众尤其是老年人难以具备充足的辨别能力，成为了网络诈骗分析的重点“集火”对象。对此，日本警方推出了一种假冒的”诈骗支付卡“，以提醒老年人不要上当受...

据BleepingComputer消息，在3月的一起针对德国数十家机构网络钓鱼活动中，研究人员发现，攻击者使用的 PowerShell 脚本很有可能由人工智能辅助创建。

趋势科技（Trend Micro）的安全研究人员指出，Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题，警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。

此前曝光的Bumblebee恶意软件SEO投毒攻击活动已扩大攻击面，除此前发现的VMware管理工具RVTools官网仿冒事件外，攻击者正通过更多仿冒知名开源项目的域名实施渗透。安全研究人员发现两起新案例...

伊朗国家支持的黑客组织“Educated Manticore”被揭露针对以色列记者、网络安全专家及计算机科学教授发起钓鱼攻击。该组织与伊斯兰革命卫队(IRGC)关联，攻击者通过电子邮件和WhatsApp冒充技术高...

对于勒索加密和一个包含勒索信的文本文件清楚地表明一家公司已经遭受了网络攻击，但这只是漫长攻击链的终点。攻击者通常在网络中自由移动数周或数月而不受阻碍，也无人察觉。经过已有的进行IT取...

2023 年 12 月底，两个黑客组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据。之后，另外四个勒索软件程序——Stealc、Medusa、RisePro 和 Whitesnake——也开始使用类似的...

据BleepingComputer消息，澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件，被称为Embargo的勒索软件团伙从该公司窃取了超过500G的数据。

Akamai 研究人员发现，Edimax IC-7100 IP 摄像头存在一个关键的命令注入漏洞（CVE-2025-1316），目前正被僵尸网络恶意软件积极利用以攻陷设备。研究人员确认，这一漏洞正在被用于仍在进行中的攻...

全球最大医疗合作社Unimed因暴露的Kafka实例导致数百万条医患对话泄露，内含患者上传的图片、文档等敏感信息。医疗数据作为个人最私密的资产之一，却始终难以幸免于数据泄露风险。

网络犯罪分子通过发送虚假的版权索赔来勒索 YouTubers，迫使他们在视频中推广恶意软件和加密货币矿工。

网络安全专家担忧人工智能（AI）代理将很快实施大规模复杂且难以检测的网络攻击。2022年ChatGPT的发布已通过自动化钓鱼、深度伪造和恶意软件开发改变了网络犯罪格局。

微软就删除VSCode扩展一事向开发者致歉   2025年3月13日，微软在Visual Studio Marketplace中重新上架了“Material Theme – Free”和“Material Theme Icons – Free”两款VSCode扩...

美国网络安全和基础设施安全局（CISA）表示，截至上月，Medusa 勒索软件已影响美国 300 多家关键基础设施行业的组织。

美国《福布斯》日前刊登题为《人人都必须为2025年的十大人工智能趋势做好准备》的文章，作者为未来学家伯纳德·马尔。文章深入剖析了2025年人工智能（AI）的十大趋势，这些趋势不仅预示着技术的...

德国国防部长鲍里斯·皮斯托利斯宣布，作为其军事重组的一部分，德国将成立一个专门的网络分支，旨在打击俄罗斯对北约成员国日益增加的网络侵略。

在这次帮助网络安全采访中，Coalfire首席执行官Tom McAndrew讨论了在不断变化的监管框架背景下，组织必须在法律合规和有效企业安全治理之间取得的平衡。

随着全球紧张局势的加剧，与民族国家及其盟友有关的网络攻击变得越来越普遍、复杂和具有破坏性。对于组织来说，网络安全不能再与世界事件分开对待，它们是紧密相连的。