Bleeping Computer 网站消息，安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞（CVE-2024-21893 ）正在被多个威胁攻击者大规模利用。

俄罗斯间谍记录了德国高级军官讨论可能向乌克兰和潜在目标交付金牛座巡航导弹的情况。在仅仅通过参加 Webex 会议就获得了泄露的 38 分钟音频文件后，德国联邦国防军的信息安全实践现在受到质疑...

据BleepingComputer网站消息，HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包，能在用户不知情的情况下将安卓设备变成住宅代理，进而从事各种恶意...

根据 Check Point 的最新数据，2024 年第一季度，所有品牌网络钓鱼攻击中有 38% 是冒充微软的。

工业巨头霍尼韦尔发布了关于 USB 传播的恶意软件对工业组织构成威胁的第六份年度报告，警告其复杂性有所增加。

Bitdefender 安全研究人员披露了一个名为Unfading Sea Haze的先前未记录的威胁组织的详细信息，据信该组织自 2018 年以来一直活跃。

一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100 多个组织。对 VSCode 市场...

“透明部落”APT组织持续释放带有恶意软件的 Android 应用程序，作为针对相关个人的社会工程活动的一部分。

在巴黎奥运会前夕，卡巴斯基专家检查了巴黎近 25,000 个可免费访问的 Wi-Fi 网络。该分析发现，25% 的网络加密程度较弱或根本没有加密，导致用户的个人和银行数据容易被盗。只有 6% 的网络使用...

一种名为 NGate 的新型 Android 恶意软件可以通过将近场通信 (NFC) 芯片读取的数据传递到攻击者的设备来窃取信用卡中的资金。

美国马里兰州信息技术部15日公布了其首个漏洞赏金计划的成果。参与该计划的黑客在州政府网站上共发现了40多个漏洞。

周二，软件代码分析公司Veracode宣布收购软件供应链领域初创企业Phylum的关键资产。

施乐公司发布了安全更新，以解决 Versalink 多功能打印机中的回传攻击漏洞。

据称，一名51岁的俄罗斯和以色列双重国籍男子，是LockBit勒索软件集团的开发者，已被引渡至美国，距离他因与该网络犯罪计划相关的指控被正式起诉还不到三个月。

美国联邦调查局（FBI）互联网犯罪投诉中心（IC3）2024年接报的网络犯罪损失金额达到破纪录的166亿美元，较2023年增长33%。根据《2024年IC3互联网犯罪报告》，这一“惊人”数字中绝大部分损失源...

微软于周二发布新发现的俄罗斯黑客组织“Void Blizzard”的技术文档，警告该组织过去一年持续窃取欧洲与北美政府机构及国防承包商的电子邮件、文件乃至Teams聊天记录。 在与荷兰情报机构联合发...

美国《联邦公报》上周发布有关“网络安全成熟度模型认证” CMMC 2.0的拟议规则，披露了国防部对承包商和其他组织实施五角大楼CMMC计划的最新成本预测。

CISA 警告说，攻击者现在正在利用一个关键的 Microsoft SharePoint 权限提升漏洞，该漏洞可以与另一个关键漏洞相结合以实现远程代码执行。

美国安全机构 CISA 本周通知各组织，一些 Westermo Lynx 工业交换机受到多个漏洞的影响，发现这些漏洞的研究人员表示，这些漏洞可被用来篡改设备。

继昨天执法部门接管了 LockBit 的泄密网站后，英国国家犯罪局 (NCA) 和欧洲刑警组织分享了有关取缔范围的更多信息。