2025年第二季度，针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示，恶意开源软件包数量同比增长188%，凸显开源生态安全威胁加剧。 该公司通过...

一、强化资产可见性与风险暴露管理 核心目标：建立实时、完整的资产防御图谱，从 “盲目防御” 转向 “精准防控”。 资产全生命周期管理：覆盖影子 IT、非托管设备、SaaS 应用及第三方服务，通...

英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示：“今天上午（7月10日），两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...

近日，欧洲议会选举在荷兰正式启动，未来几天将陆续在欧盟其它国家举行，这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出，大量威胁攻击者正在针对欧洲各国的政党，发动...

在这次Help Net Security采访中，Perspective Intelligence总监Aaron Roberts讨论了自动化如何重塑威胁情报。他解释说，虽然人工智能工具可以处理大量数据集，但经验丰富的分析师的细微判断仍然...

美国卫生网联邦服务公司（HNFS）及其母公司 Centene Corporation 已同意支付 1125 万美元和解金，以解决 HNFS 被指控在其国防卫生局（DHA）TRICARE 合同下虚假认证符合网络安全要求的指控。

以下是过去一周最有趣的产品，包括Outpost24、Palo Alto Networks、Red Canary和Sonatype发布的产品。 Outpost24引入了CyberFlex，以简化攻击面管理和笔测试 Outpost24推出了Outpost24 CyberFle...

随着安全创新赛道不断转变，技术、业务不断变化，网络安全架构在数字化转型高速发展期面临更多的变化与挑战，架构层面也需要持续演进。本文从安全架构的演进路线、如何在数字化转型的背景下进行...

澳大利亚旗舰航空公司澳航（Qantas）正通知客户，其呼叫中心使用的第三方平台遭网络攻击，可能导致客户个人信息被窃取。 该航空公司表示，此次事件于6月30日被发现，当时黑客入侵了呼叫中心使用...

由于二维码的简单性，它们已经成为我们日常生活中不可或缺的一部分。虽然它们已经存在多年，但在新冠肺炎疫情期间，当企业转向它们进行非接触式菜单、付款和签到时，它们的使用激增。

欧洲中部大型医疗网络运营商AMEOS集团宣布遭遇安全漏洞，可能导致客户、员工及合作伙伴信息泄露。 该组织在其网站上发表声明（根据《通用数据保护条例》(GDPR) 第34条要求，发生数据泄露时必须...

埃隆·马斯克的政府效率部（DOGE）推出的一个网站被发现存在重大安全漏洞，允许未经授权的用户直接修改其内容。

近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。

微软已经关闭了未公开数量的 GitHub 存储库，这些存储库被用于大规模的恶意广告活动中，影响了全世界近一百万台设备。

安全研究员约哈内斯·努格罗霍发布了一款针对Akira勒索软件Linux版本的解密器，该解密器利用GPU算力来恢复解密密钥并免费解锁文件。

网络安全研究人员发现一场广泛传播的钓鱼攻击活动正在针对酒店服务行业，攻击者通过伪装Booking.com的恶意邮件诱骗收件人下载恶意软件。这些攻击采用名为ClickFix的欺骗性验证码系统，诱导受害...

全球知名航运代理集团S5 Agency World据称遭勒索软件组织攻击。攻击者宣称窃取近140GB数据，该公司名称已被公布在勒索团伙用于展示受害者的暗网泄露站点。网络犯罪组织借此施压受害企业支付赎金...

近日，Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ，并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。 Z-Library 是一个著名的盗版书籍和学术论文在线平台，这1000 万人都以...

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。

10月23日，深信服举办2024秋季新品发布会。 发布会上，深信服正式推出了最新的创新成果：实现动静态数据分类分级和数据风险自动研判分析的安全GPT4.0、具备卓越可靠性和AI勒索防护能力的分布式...