Hashcat是一个开源密码恢复工具，支持五种攻击模式和300多种高度优化的散列算法。它在Linux、Windows和macOS上的CPU、GPU和其他硬件加速器上运行，并包括大规模分布式密码破解的功能。 Hashcat ...

对于注重隐私的人而言，在线生成成人内容通常不是明智之举。例如，苹果应用商店的”Novel AI: Book Creator”因Firebase数据库配置错误导致数据泄露，显示用户生成的内容远不止普通鬼故事那么简...

DeepStrike的数据显示：全球有超过 10 亿个活跃的恶意软件程序；每天，网络安全系统检测到大约 56万个新的恶意软件威胁；每分钟有 4 家公司成为勒索软件的受害者。

2023 年 10 月，为提高基于内核的虚拟机（KVM）管理程序的安全性，谷歌推出一项新的漏洞奖励计划（VRP）——kvmCTF。

区块链安全标准委员会（BSSC）推出了前四项安全标准，标志着迈向更安全、更值得信赖的区块链生态系统的一个重要里程碑。这些标准旨在解决区块链安全的关键方面，提高对数字资产的信任和对区块链...

安全运营中心（SOC）需要更好地管理要监控的数据规模和日益复杂的威胁。SOC分析师面临着一项艰巨的任务：每天筛选数千个警报——其中大多数是假阳性——同时迅速识别和缓解真正的威胁。

以下是过去一周最有趣的产品，包括来自Hunted Labs、McAfee、Obsidian Security、PentestPad、Resecurity和SecuX的发布。 Resecurity One简化了网络安全操作 Resecurity One提供来自多个来源的...

美国最大音频传媒集团iHeartMedia披露，其旗下多家广播电台于去年12月遭遇网络入侵，导致员工社会安全号码、财务账户信息等敏感数据外泄。尽管该公司已向缅因州、马萨诸塞州与加利福尼亚州提交...

npm软件包注册表中发现多达60个恶意软件包，这些软件包具有收集主机名、IP地址、DNS服务器和用户目录至Discord控制端点的恶意功能。软件供应链安全公司Socket的研究员基里尔·博伊琴科在上周发...

一个名为Arkana Security的新勒索软件组织声称入侵了美国电信提供商WideOpenWest（WOW!），并窃取了客户数据。WideOpenWest（WOW!）是一家总部位于美国的电信公司，主要在中西部和东南部地区运...

在执法部门和加密侦探迅速追踪到黑客之后，去中心化金融公司 Thala Labs 追回了从其一份养殖合约中窃取的 2550 万美元流动性池代币。

趋势科技（Trend Micro）的安全研究人员指出，Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题，警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。

邮轮旺季正式到来，不法分子正虎视眈眈地瞄准粗心游客展开诈骗。如果您计划今年或明年夏季乘坐邮轮，务必警惕诈骗者的新伎俩，避免假期被毁。 诈骗者近期频繁针对预订热门目的地（如美国、英国...

据BleepingComputer消息，GitHub  teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软件。

随着全球网络攻击的常态化和复杂化，如何提升全体员工的安全意识，已成为跨国/出海企业面临的重要课题。作为拥有6万余名员工、业务遍及60多个国家的科技企业，德国默克集团（Merck Group）的首...

根据埃森哲的一份新报告，随着人工智能重塑业务，90%的组织没有做好充分准备来确保其人工智能驱动的未来。在全球范围内，63%的公司处于“暴露区”，这表明他们既缺乏凝聚力的网络安全战略，也缺...

攻击者据称已入侵瑞典主要制造商斯堪尼亚（Scania），从其企业保险部门窃取了数万份文件。 宣布这起所谓泄露事件的帖子出现在一个流行的“仅限邀请”的黑客论坛上，网络犯罪分子利用该论坛买卖...

近期，黑客利用合法但被入侵的网站，传播名为 BadSpace 的 Windows 后门的渠道，其伪装是虚假的浏览器更新。

NIST引入了一种估计哪些软件漏洞可能被利用的新方法，并呼吁网络安全社区帮助改进和验证该方法。

清洁用品巨头高乐氏（Clorox）已起诉其委托运营IT服务热线的承包商印孚瑟斯（Cognizant），指控后者直接导致了2023年造成数亿美元损失的网络攻击事件。 本周二在加利福尼亚州高等法院提交的诉讼...