畅销书《终极Kali Linux》第三版包含现实世界的场景、动手技术和对广泛使用工具的见解，为学习Kali Linux渗透测试提供了一条实用的途径。

据Netskope称，网络钓鱼已成为希望通过安全控制和访问欧洲敏感环境的攻击者的首选方法。用户现在不断处理网络钓鱼企图，这些网络钓鱼网络钓鱼的尝试变得如此普遍和可信，以至于即使是谨慎的人也...

印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据，遭到多起集体诉讼，现达成和解协议同意赔偿1.27亿元。

根据Fortra的数据，2024年到达企业用户收件箱的电子邮件威胁中，99%是基于响应的社交工程攻击或包含网络钓鱼链接。在到达用户收件箱的恶意电子邮件中，只有1%会发送恶意软件。

周二，联邦陪审团裁定，NSO集团需向Meta旗下的WhatsApp支付约1.68亿美元的赔偿金。此前四个月，一名联邦法官判定这家以色列公司违反美国法律，通过WhatsApp服务器部署Pegasus间谍软件，对全球超...

网络安全研究人员发现了一场新的钓鱼攻击活动，旨在通过名为Horabot的恶意软件针对墨西哥、危地马拉、哥伦比亚、秘鲁、智利和阿根廷等拉丁美洲国家的Windows用户。

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。 Hetty：用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商...

网络安全研究人员发现，新型信息窃取软件“Noodlophile窃密者”正通过伪造的AI视频生成工具传播。攻击者在Facebook高流量群组投放名为“造梦机器”（Dream Machine）的广告，宣称可通过上传文件...

网络安全研究人员在Python软件包索引（PyPI）仓库中发现一个恶意组件，该组件伪装成与Solana区块链相关的应用程序，实则包含窃取源代码和开发者敏感信息的功能。

Cloudflare表示，它在2025年第一季度缓解了2050万次DDoS攻击。与去年同期相比，增长了358%。他们的2025年第一季度DDoS报告强调了攻击数量和规模的增加，包括一些有史以来最大的攻击。

网络安全研究人员发现针对GlueStack相关组件的供应链攻击，超过12个软件包被植入恶意代码。据Aikido Security向The Hacker News透露，攻击者通过篡改“lib/commonjs/index.js”文件注入恶意程序...

以下是过去一周最有趣的产品，包括来自Ancore、Cyble、Outpost24和ThreatMark的发布。 Outpost24通过人工智能增强的摘要简化了威胁分析 Outpost24宣布在其外部攻击表面管理（EASM）平台内的数字...

网络安全企业Check Point研究人员发现微软Windows存在高危零日漏洞，该漏洞已被长期活跃的黑客组织用于攻击非洲和中东政府目标。微软于6月补丁日紧急修复该漏洞（编号CVE-2025-33053），该漏洞...

联邦网络防御部门发出警告，称黑客正瞄准数据管理巨头Commvault客户的云环境。这家总部位于新泽西的公司此前披露，微软在2月通报了一起由某未具名国家背景威胁组织引发的数据泄露事件，该事件导...

网络安全公司Cisco Talos披露，黑客正利用OpenAI ChatGPT和InVideo AI等热门人工智能工具的虚假安装程序作为诱饵，传播CyberLock、Lucky_Gh0$t勒索软件及新型恶意软件Numero等威胁。

以下是过去一周最有趣的产品，包括Bitdefender、PowerDMARC、Skyhawk Security、Stellar Cyber、Swimlane和Veracode的发布。 简化电子邮件身份验证：PowerDMARC如何让DMARC变得毫不费力 使用Pow...

最新研究显示，尽管多数高管和员工自信能识别钓鱼诈骗，但实际判断错误率极高。网络罪犯往往无需入侵公司系统，只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...

NIST引入了一种估计哪些软件漏洞可能被利用的新方法，并呼吁网络安全社区帮助改进和验证该方法。

美国税务解决方案公司Optima Tax Relief遭遇Chaos勒索软件攻击，攻击者现已泄露窃取的公司数据。作为知名税务服务机构，该公司专为个人及企业解决联邦与州税问题，自称全美领先税务解决商，累计...

密尔沃基工具箱或勃肯凉鞋半价促销？研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为...