Apache Parquet的Java库中存在一个严重安全漏洞，成功利用该漏洞的远程攻击者可在易受攻击的实例上执行任意代码。

在Microsoft Defender for Endpoint（MDE）中管理端点和响应安全事件可能既耗时又复杂。MDEAutomator是一个开源工具，旨在使这一点变得更容易。 MDEAutomator是一个模块化的无服务器解决方案，...

对手正在渗透上游软件、硬件和供应商关系，以悄悄地损害下游目标。无论是注入CI/CD管道的恶意更新、隐藏在开源代码中的流氓依赖，还是被篡改的硬件组件，这些攻击都通过武器化可信渠道来绕过传...

网络安全研究人员发现新型恶意软件活动正利用TikTok的病毒式传播特性与庞大用户基数，通过诱导用户执行PowerShell命令传播Vidar和StealC等窃密木马。趋势科技最新报告指出，攻击者采用AI生成的...

网络钓鱼攻击者正在采用一种名为“精准验证钓鱼”的新规避技术，该技术仅在用户输入攻击者特定目标的电子邮件地址时才会显示虚假登录表单

微软已经关闭了未公开数量的 GitHub 存储库，这些存储库被用于大规模的恶意广告活动中，影响了全世界近一百万台设备。

网络安全公司Darktrace的新数据显示，针对医疗行业的网络攻击强度在2024年“显著上升”，该领域遭受的安全事件数量超过其他关键行业。该公司透露，去年共处理了45起影响医疗机构的网络安全事件...

近日，Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ，并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。 Z-Library 是一个著名的盗版书籍和学术论文在线平台，这1000 万人都以...

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。

2025 年 3 月 21 日，CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包括 JKS 文件、加密的 SSO 密码、密钥文件和企业管理...

以下是过去一周最有趣的产品，包括Akamai、AttackIQ、Barracuda Networks、Bitdefender、Fortinet、Malwarebytes和Varonis的发布。 Bitdefender在一个平台上统一了安全、风险管理和合规性 Bitde...

以下是过去一周最有趣的产品，包括Outpost24、Palo Alto Networks、Red Canary和Sonatype发布的产品。 Outpost24引入了CyberFlex，以简化攻击面管理和笔测试 Outpost24推出了Outpost24 CyberFle...

OWASP Nettacker是一款免费的开源工具，专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护，帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...

与俄罗斯有关的APT28黑客组织与多个正在进行的网络钓鱼活动有关，这些活动使用模仿欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。

Infosys McCamish Systems（IMS）透露，LockBit勒索软件攻击后的2023年数据泄露影响了600万人。IMS专门提供专门为保险和金融服务行业量身定制的业务流程外包（BPO）和信息技术（IT）服务。Infos...

网络安全公司Cyble的最新监测数据显示，由于云存储桶配置错误导致的海量数据泄露仍在持续恶化。这家专注于暗网监控与威胁情报的企业透露，其漏洞扫描工具在七大主流云服务商处发现超过66万个暴...

网络安全研究人员警告称，一场新的鱼叉式钓鱼攻击活动正在利用名为 Netbird 的合法远程访问工具，针对欧洲、非洲、加拿大、中东和南亚地区的银行、能源公司、保险公司和投资公司的首席财务官（C...

网络安全研究人员发现了一场新型账户接管（ATO）攻击活动，攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID（原Azure Active Directory）用户账户。该活动被Proofpoint命名为U...

Guardio研究人员透露，Steam是2025年第一季度网络钓鱼者模仿最多的品牌，其次是微软和Facebook/Meta。

网络安全研究人员发现，与俄罗斯有关联的黑客组织近期针对塔吉克斯坦政府、学术及科研机构发动新型网络间谍行动。