据趋势科技研究人员称，一个未知的攻击者正在滥用暴露的 Docker Remote API 服务器，在受害者的系统上部署 perfctl 加密恶意软件。 趋势科技的高级威胁研究员苏尼尔-巴蒂（Sunil

卡巴斯基周二发布分析报告称，一种名为 “Grandoreiro ”的银行恶意软件的新变种被发现采用了新的策略，试图绕过反欺诈措施，这表明尽管执法部门努力打击这一行动，但该恶意软件仍在继续积极开发。 卡

据谷歌安全研究人员称，三星移动芯片中的一个令人讨厌的漏洞正被不法分子作为漏洞利用链的一部分加以利用，以升级权限，然后远程执行任意代码。 这个use-after-free漏洞被追踪为CVE-2024-4

一份新报告显示，攻击者利用一个漏洞平均只需要五天时间。 网络安全公司Mandiant的最新研究基于对2023年披露的138个不同漏洞的分析，提供了攻击者利用漏洞的令人瞠目的统计数据。 在谷歌云博客上发

Fortinet为其FortiManager平台发布了安全公告，解决了CVE-2024-47575这一关键漏洞，该漏洞已在野外被积极利用。这个被评为CVSS 9.8的漏洞源于fgfmsd守护进程中缺少

宾夕法尼亚州立大学（Pennsylvania State University）已同意向司法部支付 125 万美元，以了结向联邦政府虚假陈述其网络安全合规性和不当保护敏感数据的指控。 司法部与宾夕法尼

近日，网传一篇题为《低俗炒作博眼球，曝“瓜”文化不可取》的文章，打着“人民网”旗号在网上被恶炒，引发部分网友误解，该文章实为彻头彻尾的“套牌”戏法。在“假冒人民网发文”事件引发争议后，“仿冒正规网站”

思科披露了其 Adaptive Security Appliance (ASA) 和 Firepower Threat Defense (FTD) 软件中的一个被主动利用的漏洞 (CVE-2024-2

欧洲刑警组织五月份的 “终局行动 ”破坏了大黄蜂恶意软件的运行，几个月后，专家警告说，新一波攻击涉及大黄蜂恶意软件。 欧洲刑警组织在五月份的 “终局行动 ”中中断了大黄蜂恶意软件的运行，四个月后，大黄

Styra公司的开放策略代理（OPA）中存在一个已打补丁的安全漏洞，如果被成功利用，可能会导致新技术局域网管理器（NTLM）哈希值泄露。 网络安全公司 Tenable 在与 The Hacker Ne