惠普企业 (HPE) 今天披露，疑似俄罗斯黑客组织 Midnight Blizzard 获得了该公司 Microsoft Office 365 电子邮件环境的访问权限，以窃取其网络安全团队和其他部门的数据。

流量重定向系统 (TDS) 背后的网络攻击者向网站注入恶意脚本，控制了全球数千台服务器，并加大了避免检测的力度。

2023 年，ReversingLabs 在三个主要开源软件平台（npm、PyPI 和 RubyGems）中发现了近 11,200 个独特的恶意软件包。

卡巴斯基实验室发现，新出现的恶意软件通过盗版应用程序进入macOS用户的计算机，并用受感染的版本替换他们的比特币钱包和Exodus钱包。该恶意软件的攻击对象为MacOS 13.6及以上版本，其利用用户...

Bleeping Computer 网站消息，澳大利亚、美国和英国政府宣布对俄罗斯人 Aleksandr Gennadievich Ermakov 实施制裁。据悉，该男子被认为是 2022 年 Medibank 攻击事件的幕后黑手，也是 REvil 勒...

进入 2024 年，Gcore 发布了最新的2023 年第三、四季度（Q3-Q4） DDoS 攻击趋势报告，指出 DDoS 攻击的规模和复杂性都有了惊人增长。

最近几天，黑客正在利用多个新的高风险漏洞，这引起了安全专家的警惕，担心这些漏洞将被网络犯罪分子和专业黑客组织利用。上周，网络安全专家和网络安全和基础设施安全局 (CISA) 等政府机构都强...

安全公司 Trellix 发现了 一种新型、复杂的基于 Java 的信息盗窃工具，该工具使用 Discord 机器人从受感染的主机窃取敏感数据。该恶意软件名为 NS-STEALER，通过 ZIP 存档分发，伪装成破解软件...

2023 年 12 月，名为 ScarCruft 的黑客组织精心策划了一场新的攻击活动，媒体组织和朝鲜事务的知名专家成为了这场活动的目标。

周一，苹果发布了 iOS、iPadOS、macOS、tvOS 和 Safari Web 浏览器的安全更新，以解决一种在野外被积极利用的零日漏洞。

该漏洞编号为 CVE-2023-35636，影响 Outlook 中的日历共享功能，评级为“重要”( CVSS 6.5 )。在它的帮助下，黑客可以向用户发送一封特制的信件，迫使 Outlook 连接到黑客控制的服务器，并向其...

VMware 警告客户，CVE-2023-34048（2023 年 10 月修补的一个关键 vCenter Server 漏洞）正在被广泛利用。CVE-2023-34048 被描述为与 DCERPC 协议实施相关的越界写入问题。它可以允许具有 vCente...

在过去的一个月里， AI/ML Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。

网络安全研究人员警告称，存在一种“显著增加”的网络威胁行为，其通过积极利用 Apache ActiveMQ 中一个现已修复的漏洞，在受感染的主机上部署 Godzilla Web Shell。

美国网络安全和基础设施安全局（CISA）在周四将一个已经修复的关键漏洞添加到其已知被利用漏洞（KEV）目录中，该漏洞影响了 Ivanti Endpoint Manager Mobile（EPMM）和 MobileIron Core ，并正...

Rapid SCADA 开源工业自动化平台受到多个漏洞的影响，这些漏洞可能允许黑客访问敏感的工业系统，但这些漏洞仍未修补。

安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例的诞生。

Quarkslab 研究人员发现了 9 个漏洞，统称为PixieFail。这些漏洞影响了 UEFI 的开源参考实现 EDK II 的 IPv6 网络协议栈。

TensorFlow 是谷歌的开发者创造的一款开源的深度学习框架，于 2015 年发布。TensorFlow 现已被公司、企业与创业公司广泛用于自动化工作任务和开发新系统，其在分布式训练支持、可扩展的生产和部...

被称为 ChatGPT 开发商的 OpenAI 近日在达沃斯世界经济论坛上宣布为美国军方开发网络安全技术，并加大对美国选举安全的工作力度。