与俄罗斯有联系的黑客在与乌克兰相关的间谍活动中瞄准网络邮件服务器
ESET研究人员发现了RoundPress,这是一个与俄罗斯结盟的间谍活动,通过XSS漏洞针对网络邮件服务器。其背后很可能是与俄罗斯结盟的Sednit(也称为Fancy Bear或APT28)网络网络偷猎组织,其最终目...
5月15日
作为产品经理对于市场侧如何进行思考?
产品选型是一个综合考虑多种因素以确定最适合特定需求的产品或解决方案的过程。这一过程通常涉及多个维度的分析和比较,以确保所选产品不仅能满足当前需求,还能适应未来的变化,同时在成本、性...
8月22日
在多云环境中增强安全检测和响应的5个步骤
检测和响应(DR)实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境,安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而,这种方法导致...
10月14日
新型 Banshee Stealer 变种利用类似苹果的加密技术绕过杀毒软件
网络安全研究人员发现了一种针对macOS的信息窃取恶意软件Banshee Stealer的新变种,该变种更为隐蔽。
1月10日
为什么全球紧张局势会成为所有企业面临的网络安全问题?
随着全球紧张局势的加剧,与民族国家及其盟友有关的网络攻击变得越来越普遍、复杂和具有破坏性。对于组织来说,网络安全不能再与世界事件分开对待,它们是紧密相连的。
4月1日
PyPI 发现恶意机器学习模型攻击
网络安全研究人员发现新型利用Python软件包索引(PyPI)传播机器学习模型恶意载荷的攻击活动。ReversingLabs披露,攻击者通过Pickle文件格式将恶意软件植入伪装成AI工具的开源组件,相关软件包...
5月28日
Apache Traffic Server 在最新版本中修补关键漏洞
阿帕奇软件基金会(Apache Software Foundation)发布了阿帕奇流量服务器(Apache Traffic Server)的安全更新,解决了可能使用户遭受一系列网络攻击的三个关键漏洞。 这些漏洞影响到 9.0.0 至 ...
12月16日
FINALDRAFT 恶意软件利用 Outlook 草稿进行隐蔽通信
Elastic Security Labs 在对 REF7707 入侵组织的最近调查中发现了一个新的恶意软件家族,该家族利用 Microsoft Outlook 草稿通过 Microsoft Graph API 作为隐蔽通信渠道。这个被命名为 FINALDRA...
2月17日
与去年相比,DDoS攻击增加了358%
Cloudflare表示,它在2025年第一季度缓解了2050万次DDoS攻击。与去年同期相比,增长了358%。他们的2025年第一季度DDoS报告强调了攻击数量和规模的增加,包括一些有史以来最大的攻击。
4月29日
FBI 警告:智能家居用户需防范 Badbox 2.0 僵尸网络威胁
美国联邦调查局(FBI)就Badbox 2.0僵尸网络发布安全警报后,敦促智能家居用户警惕联网设备中的入侵指标(IoCs)。 该执法机构在公共服务公告(PSA)中称,威胁行为者要么在用户购买前给设备预...
6月10日
攻击面:安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险
近日,数十万个可能存在漏洞的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,黑客能够在这些实例上远程运行任意代码。
5月23日
新版复杂间谍软件在谷歌应用商店中存在两年未被发现
一种名为 Mandrake 的复杂网络间谍工具在近两年的时间里出现在 Google Play 上可供下载的五款应用中,目标是加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。
7月31日
研究人员称十年前的严重漏洞影响所有 GNU/Linux 系统
一位研究人员声称发现了一个十年前的漏洞,评级为 9.9,该漏洞影响了所有 GNU/Linux 系统,使攻击者能够控制易受攻击的设备。该漏洞正在调查中,预计将于下周全面披露。
9月29日
新的区块链安全标准针对更安全的生态系统
区块链安全标准委员会(BSSC)推出了前四项安全标准,标志着迈向更安全、更值得信赖的区块链生态系统的一个重要里程碑。这些标准旨在解决区块链安全的关键方面,提高对数字资产的信任和对区块链...
5月15日
Forescout 报告显示:物联网漏洞激增,成为黑客攻击的关键切入点
根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。
1月7日
安全114
