康涅狄格州大型信用合作社Connex上周确认遭遇网络攻击，导致17.2万名客户的个人及财务数据泄露。入侵发生于2025年6月2日至3日，并于6月3日被发现。调查显示，攻击者可能访问或下载了敏感文件。 ...

因意外将6 亿 Facebook 用户的密码以明文形式存储，当地时间9月27日，爱尔兰数据保护委员会（DPC）宣布对Facebook母公司Meta处以9100万欧元（约合1.01亿美元）罚款。

本文从人工智能盛极一时的阶段讨论了被忽视的特定于AI的风险（如中毒的训练数据和影子AI）如何导致传统工具无法检测到的安全问题。比如AI物料清单（AIBOM）是如何扩展SBOM（软件物料清单），以...

网络安全研究人员发现，新型信息窃取软件“Noodlophile窃密者”正通过伪造的AI视频生成工具传播。攻击者在Facebook高流量群组投放名为“造梦机器”（Dream Machine）的广告，宣称可通过上传文件...

澳大利亚新南威尔士州警方近日逮捕了一名27岁的西悉尼大学（WSU）前学生，指控其自2021年起多次入侵该校系统。据警方通报，化名为伯迪·金斯顿（Birdie Kingston）的嫌疑人涉嫌实施未经授权访问...

法国就业局（France Travail）遭遇数据泄露事件，可能影响数十万求职者。 该机构于7月22日向其用户发送电子邮件，警告称其“就业”门户网站（供合作伙伴使用）在7月13日发现数据泄露。 此次泄露...

近日，网络安全公司趋势科技的分析师发现了Play勒索软件的最新Linux版本变种，专门用于加密 VMware ESXi 虚拟机。

苏黎世联邦理工学院（ETH Zürich）的研究人员发现了一个新的安全漏洞，影响所有现代英特尔CPU并导致内存敏感数据泄露，这表明被称为Spectre的漏洞在七年后仍在持续影响计算机系统

一家著名的数字权利倡导组织和哈佛网络法律诊所正在起诉联邦当局未能提供文件概述他们如何与一些拉丁美洲政府共享生物特征和其他非公民数据。

网络安全研究人员发现针对GlueStack相关组件的供应链攻击，超过12个软件包被植入恶意代码。据Aikido Security向The Hacker News透露，攻击者通过篡改“lib/commonjs/index.js”文件注入恶意程序...

一种名为 Mandrake 的复杂网络间谍工具在近两年的时间里出现在 Google Play 上可供下载的五款应用中，目标是加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。

Apache Parquet的Java库中存在一个严重安全漏洞，成功利用该漏洞的远程攻击者可在易受攻击的实例上执行任意代码。

网络安全研究员Brandon Perry发布最新研究，揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时，双方通过电力线通信建立双向数据连接，形成双重攻击面。 该研究员搭建Linux系统充...

一个由13,000台米克罗提克（MikroTik）设备组成的新发现僵尸网络，利用域名服务器记录中的配置错误，绕过电子邮件保护，通过伪造大约20,000个网络域名传播恶意软件。

IBM《数据泄露成本报告》显示：全球泄露成本下降，但美国成本上升。最显著的变化在于新兴影响因素的出现——AI在攻击与防御中的双重作用。 全球平均数据泄露成本降至444万美元（五年来首次下降...

美国国务院提供高达1500万美元的奖励，用于悬赏与LockBit勒索软件团伙成员及其同谋相关的信息。

对手正在渗透上游软件、硬件和供应商关系，以悄悄地损害下游目标。无论是注入CI/CD管道的恶意更新、隐藏在开源代码中的流氓依赖，还是被篡改的硬件组件，这些攻击都通过武器化可信渠道来绕过传...

网络钓鱼攻击者正在采用一种名为“精准验证钓鱼”的新规避技术，该技术仅在用户输入攻击者特定目标的电子邮件地址时才会显示虚假登录表单

Gigamon表示，由于人工智能日益增长的影响，混合云基础设施正承受着越来越大的压力。

近日，英国的三个议会宣称遭到网络攻击，导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图，多佛区的在线表格以及萨尼特区的规划部门和在线表格，都已临时下线。英国国家网络...