Carlsson强调了CISO今天面临的挑战，包括在不断扩大的攻击表面保持可见性和管理合规性，同时应对有限的资源和不断上升的业务需求。

Securonix研究人员发现，未知的攻击者正试图欺骗Windows用户，使用预配置后门启动自定义Linux虚拟机（VM）。

领先的心脏外科医疗设备制造商 Artivion 披露了 11 月 21 日的勒索软件攻击，该攻击扰乱了其部分业务并迫使其关闭部分系统。

法国科技巨头阿托斯（Atos）为该国军事和情报部门提供通信安全保障，近日否认了勒索软件团伙“太空熊”（Space Bears）关于其攻破阿托斯数据库的说法。

通过结合严格的监管合规性、先进技术和客户教育，组织可以减轻与开放银行相关的风险，同时促进创新。主动的方法确保开放银行计划充分发挥其潜力，在高度相互关联的金融生态系统中平衡安全性和无...

该公司警告说，微软威胁研究人员在2024年12月发现的ViewState代码注入攻击可能很容易被其他攻击者复制。 “在调查、补救和建立针对这一活动的保护的过程中，我们观察到一种不安全的做法，即开发...

美国一些最敏感的公司和军事网络可能面临被入侵的风险，研究人员披露了通过信息窃取恶意软件（infostealer malware）广泛窃取凭证的情况。

IT服务管理已发展成为维持企业运转的关键功能。下述平台可以帮助您跟踪和完善服务工作流程。

人工智能技术在企业应用中的确呈现出显著的'双刃剑'效应。根据Gartner的调查显示，当前仅有53%的AI项目能从概念验证阶段进入生产环境，失败率高达47%。这种高失败率背后折射出企业在AI应用过程...

OPKSSH（OpenPubkey SSH）使使用OpenID Connect（OIDC）通过SSH轻松验证服务器，允许开发人员放弃手动配置的SSH密钥，转而支持基于身份提供商的访问。

网络安全研究人员发现了一种名为ResolverRAT的新型复杂远程访问木马，该木马已被观察到针对医疗保健和制药行业发起攻击。

微软透露，追踪编号为Storm-1977的威胁行为者在过去一年中对教育行业的云租户实施了密码喷洒攻击。微软威胁情报团队在分析中表示：“此次攻击使用了AzureChecker.exe——一个被多种威胁行为者广...

网络安全研究人员发现iOS游戏《Cats Tower: The Cat Game!》存在数据泄露，该应用使近45万用户面临被黑客追踪、劫持Facebook账户甚至武器化其后端系统的风险。Cybernews团队确认，这款由App Sto...

网络安全公司Netacea最新研究显示，大西洋两岸近半数消费者曾遭遇社交媒体平台推送的零售欺诈广告，这些广告以“退款技巧”为幌子诱导用户参与诈骗。该公司对英美2000余名消费者展开调查，发现...

数据分析巨头LexisNexis旗下部门遭遇数据泄露，逾36万人信息遭窃。公司周三声明称，其风险管理子公司LexisNexis Risk Solutions（LNRS）于4月1日接获匿名第三方通报，对方宣称已获取公司数据。

网络安全企业Check Point研究人员发现微软Windows存在高危零日漏洞，该漏洞已被长期活跃的黑客组织用于攻击非洲和中东政府目标。微软于6月补丁日紧急修复该漏洞（编号CVE-2025-33053），该漏洞...

ReasonLabs 的专家发现了 Google Chrome 浏览器的三个恶意扩展程序，它们伪装成虚拟专用网络 (VPN) 服务。这些程序用于劫持会话、破解现金返还系统和窃取数据，从官方商店下载了超过 150 万次。

工控系统是国家关键信息基础设施的重要组成部分，同时也是关键基础设施网络攻击的重点目标。随着互联网在工业控制系统中的广泛应用，针对工业控制系统的各式网络攻击事件日益增多，尤其在电力、...

施乐公司在全球范围内提供文档管理解决方案。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备；以及用于图形通信市场和大型企业的生产打印和出...

化名为“Snow”的黑客成功访问了Orange Spain的RIPE账户，并对BGP路由进行了错误配置，导致互联网中断。