据报道，名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中，利用了Windows 的内核缺陷。

40%的受访者报告了与身份相关的安全漏洞。其中，66%的人报告说这是影响其组织的严重事件。44%的人估计，与身份相关的数据泄露的总成本超过了典型数据泄露的成本。

罗马尼亚的选举系统遭受了超过 85,000 次攻击，在总统选举前，俄罗斯黑客论坛上发布了泄露的凭证。

网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux，以避免出现“安全灾难”，因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。

近日，Aviatrix Controller云网络平台的一个关键安全漏洞被公开，该漏洞已在野外被积极利用，以部署后门程序和加密货币挖矿软件。

惠普企业（HPE）在 2023 年 5 月遭到俄罗斯国家支持的黑客组织 Cozy Bear（也称为 Midnight Blizzard、APT29 和 Nobelium）攻击后，正在通知员工其数据被盗。该组织被认为隶属于俄罗斯对外情报...

Citrix 已发布安全更新，修复了一个影响 NetScaler 控制台（原 NetScaler ADM）和 NetScaler 代理的高严重性安全漏洞，该漏洞在特定条件下可能导致权限提升。

勒索软件是目前最恶毒且增长最快的网络威胁之一。作为一种危险的恶意软件，它会对文件进行加密，并用其进行勒索来换取报酬。幸运的是，我们可以使用大量的勒索软件解密工具来解锁文件，而无需支...

网络安全不断发展，但一些书籍经受住了时间的考验，塑造了专业人士对安全、风险和数字威胁的思考方式。无论您是CISO、经验丰富的专家还是网络安全爱好者，这些必读之作都应该放在您的书架上。 M...

网络安全研究人员揭示了一种新型的“钓鱼即服务”（PhaaS）平台。该平台利用域名系统（DNS）中的邮件交换（MX）记录生成虚假登录页面，伪造约114个品牌，以骗取用户凭据。

网络安全研究人员正在关注一种新型的凭证网络钓鱼计划，该计划确保被盗信息与有效的在线账户相关联。

勒索软件领域正在进行重组，一个名为DragonForce的黑客组织正试图通过卡特尔式架构整合其他勒索团伙。DragonForce目前采用分布式附属品牌模式激励勒索软件参与者，为其他勒索软件即服务（RaaS）...

LockBit勒索软件组织遭黑客入侵，其暗网后台基础设施数据被窃取并泄露。攻击者攻陷了该团伙的暗网泄密网站并篡改页面，发布警示信息及后台联盟面板MySQL数据库转储链接。

Thales《2025年数据威胁报告》显示，面对生成式AI（GenAI）带来的安全风险，73%的企业正在通过新增预算或重新分配资源的方式采购AI专用安全工具。其中，超三分之二的企业选择云服务商提供的解决...

去中心化金融平台Cork Protocol周三凌晨遭黑客攻击，价值超1200万美元的加密货币被盗。联合创始人菲尔·福格尔宣布平台已暂停所有交易活动。

网络安全威胁组织FIN6近期采用新型社交工程攻击手段，通过伪装求职者身份瞄准招聘人员。该组织（又名“Skeleton Spider”）早期以攻陷POS系统窃取信用卡信息著称，2019年起拓展勒索软件攻击业务...

思科近日发布安全公告，警告其身份服务引擎（ISE）及被动身份连接器（ISE-PIC）存在两个未认证的远程代码执行（RCE）漏洞（编号CVE-2025-20281与CVE-2025-20282），均被评定为最高危级（CVSS评...

IT巨头英迈科技（Ingram Micro）正经历全球性系统中断，其网站和内部系统均受影响。由于该公司对故障原因保持沉默，客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业（B2B）技术...

Enzoic for Active Directory是一个易于安装的插件，它与Microsoft Active Directory（AD）集成，用于设置、监控和修复不安全的密码和凭据。从本质上讲，它是AD的常设哨兵，防止用户选择泄露或...