Veriti Research发现40%的网络允许“任意”云访问，暴露了严重漏洞。了解XWorm和Sliver C2等恶意软件如何利用云配置错误。 Veriti...

Palo Alto Networks的Unit 42揭露了JavaGhost不断演变的AWS攻击。了解此威胁行为者如何使用网络钓鱼、IAM滥用和高级规避技术，并了解如...

网络犯罪分子冒充IT支持人员，使用虚假电话和Microsoft Teams消息通过电子邮件洪流和远程访问诱骗用户安装勒索软件。 Trend Mic...

Microsoft揭露了Storm-2139，这是一个通过LLMjacking利用Azure AI的网络犯罪网络。了解被盗API密钥如何导致有害内容生成以及Microsoft的...

泰国、新加坡执法部门和网络安全公司Group-IB联合逮捕了一名使用别名GHOSTR的黑客，该黑客与90多起数据泄露事件有关。 泰国、新...

瑞典强制加密后门的提议因隐私和安全风险而遭到Signal、网络安全专家甚至军方的强烈反对。瑞典执法和安全机构正在倡导立法，强制要求S...

卡巴斯基的安全列表揭露了GitVenom活动，该活动涉及使用虚假的GitHub存储库来分发恶意软件。GitVenom以看似合法的开源项目的开发人员为...

虚假的浏览器更新诈骗现在瞄准Mac、Windows和Android用户，通过受感染的网站传播FrigidStealer、Lumma Stealer和Marcher木马等恶意软件...

一家位于德克萨斯州达拉斯的临床研究公司的数据库被曝光，其中包含超过160万人的敏感个人医疗记录——且均未经任何安全认证。 最...

您的Signal、WhatsApp或Telegram帐户安全吗？谷歌警告称，黑客组织发起的攻击日益增多。了解他们如何窃取信息以及您可以采取哪些措施来...