本文展示了免费的开源安全工具，这些工具支持您组织团队在红色团队、威胁狩猎、事件响应、漏洞扫描和云安全方面。

去中心化金融平台Cork Protocol周三凌晨遭黑客攻击，价值超1200万美元的加密货币被盗。联合创始人菲尔·福格尔宣布平台已暂停所有交易活动。

影响澳洲航空、安联人寿、路易威登和阿迪达斯等公司的数据泄露事件已被证实与勒索集团ShinyHunters有关。该组织通过语音钓鱼攻击（vishing）侵入Salesforce CRM实例窃取数据。 2025年6月，谷歌...

网络安全研究人员披露，全球知名饮料企业可口可乐公司疑似遭遇Everest勒索软件团伙攻击，其暗网泄密网站已列出该公司数据泄露条目。攻击者公布的样本数据显示，近千名软饮制造商员工的个人身份...

国际零售巨头皇家阿霍德德尔海兹集团（Ahold Delhaize）日前确认，旗下Food Lion、Stop & Shop等多个美国超市品牌的系统中断，是因为持续的“网络安全问题”所引发。公司表示，他们已关闭了一些...

网络安全研究人员发现了一场新的钓鱼攻击活动，旨在通过名为Horabot的恶意软件针对墨西哥、危地马拉、哥伦比亚、秘鲁、智利和阿根廷等拉丁美洲国家的Windows用户。

一台配置错误的Elasticsearch服务器暴露了包含数亿条高度详细记录的商业情报数据金矿，这些记录关联瑞典个人及组织。 Cybernews研究人员发现了这个未加密的数据库，它不需要任何身份验证即可访...

以下是过去一周最有趣的产品，包括ProcessUnity、Searchlight Cyber、ServiceNow和Verosint的发布。 ServiceNow推出人工智能代理，以加速企业自卫 ServiceNow的安全和风险解决方案中提供的新人...

美国税务解决方案公司Optima Tax Relief遭遇Chaos勒索软件攻击，攻击者现已泄露窃取的公司数据。作为知名税务服务机构，该公司专为个人及企业解决联邦与州税问题，自称全美领先税务解决商，累计...

网络安全研究公司Comparitech的最新分析显示，2025年上半年，针对医疗保健行业的勒索软件攻击增长率（同比仅4%）远低于大多数其他行业。 Comparitech数据研究主管丽贝卡·穆迪（Rebecca Moody）...

卡巴斯基在 2024 年观察到，南亚和东南亚、中东和非洲的海事和物流公司成为了被称作 SideWinder 的高级持续性威胁（APT）组织的攻击目标。

观察到“多方面活动”滥用GitHub和FileZilla等合法服务，通过冒充1Password、Bartender 5和Pixelmator Pro等可信软件来提供一系列窃取恶意软件和银行木马，如Atomic（又名AMOS）、Vidar、Lumma...

安全研究人员发现一款伪装成合法WordPress插件的危险恶意软件变种。该恶意软件名为“WP-antymalwary-bot.php”，可让攻击者持久访问受感染网站、注入恶意代码，并能向网站访问者推送远程广告。

德克萨斯州阿尔文独立学区（AISD）发生数据泄露事件，导致47,606人的敏感个人信息遭窃。该学区确认漏洞发生于2024年6月，并于本周末启动对受影响人员的通知程序。

经济收益的前景是网络攻击的主要驱动力。即使是以网络间谍或破坏敌对政府的网络而闻名的国家支持的网络犯罪分子也发现，通过互联网敲诈外国企业是多么有利可图，而且相对容易。

美国特勤局与司法部刑事司、联邦调查局、欧洲刑警组织以及荷兰国家警察、德国联邦刑事警察局、法兰克福总检察院、爱沙尼亚国家刑事警察和芬兰国家调查局等其他执法部门合作，查封了俄罗斯加密货...

攻击表面管理（ASM）已经成为那些经常被使用但很少详细解释的流行语之一。这本书的作者提供了一个实用指南，旨在改变这种情况。 关于作者 Ron Eddings是Hacker Valley Media的执行制片人。Melod...

Netskope 威胁实验室发现了一起广泛的钓鱼活动，该活动利用嵌入 PDF 文档中的伪造 CAPTCHA 图像来窃取信用卡信息和分发恶意软件。自 2024 年下半年以来，这场活动已经影响了超过 1150 个组织和 ...

台湾半导体行业已成为三个中国国家支持的威胁者发起的鱼叉式网络钓鱼活动的目标。 Proofpoint在周三发布的一份报告中表示，这些活动的目标包括参与半导体和集成电路制造、设计和测试的组织、该...

如果不确保云环境中的性能和可用性，您的企业就无法实现云计算的许多好处。 让我们来看看一些例子。 可扩展性：要扩展您业务的云计算服务，您需要这些服务可用，并根据业务要求执行。否则，您的...