Google发布了 2025 年 3 月的Android安全公告,详细说明了影响Android设备的多个安全漏洞。其中最严重的漏洞可能导致远程代码执行(RCE)、权限提升(EoP)和拒绝服务(DoS)
Black Basta和Cactus勒索软件组织已扩充其攻击手段,如今利用 BackConnect 恶意软件巩固在被攻陷机器上的立足点。根据Trend Micro托管式扩展检测与响应(Managed
一场新被揭露的恶意软件传播活动正利用 GitHub 代码库来传播 Redox Stealer,这是一种恶意的信息窃取型恶意软件。这场针对游戏玩家、软件盗版者以及游戏模组爱好者的活动,涉及创建数千个 G
Unit 42的安全研究人员发现了一场由 “JavaGhost” 威胁行为者组织精心策划的高级网络钓鱼活动。该组织已活跃了五年多,持续将目标对准云环境,尤其是亚马逊网络服务(AWS)相关服务,以发动复
2025年两会召开在即,面对任务重、时间紧、要求高的重保任务,您是否有以下顾虑: “问题一:如何保障网站及重要业务系统安全? 网站篡改因其负面影响大、传播速度快、事后消除难度大等特点,成为攻击者的首选
一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 ——
IBM 宣布完成对 HashiCorp 的收购,HashiCorp 是一家领先的云基础架构自动化软件提供商。这一战略举措使 IBM 能够显著增强其混合云和 AI 产品,使企业能够以更高的敏捷性和安全性
A10 Networks已宣布收购 ThreatX Protect 的资产和关键人员,通过聚焦于 Web 应用程序和应用程序编程接口(API)保护,来增强其网络安全产品组合。 此次收购旨在应对针对 W
Netskope Threat Labs发现了一场大规模的网络钓鱼活动,该活动利用嵌入在 PDF 文档中的虚假验证码(CAPTCHA)图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以来,这
网络安全平台 MITRE Caldera 的用户被敦促修复一个严重漏洞(CVE-2025–27364),该漏洞可能让未经身份验证的攻击者实现远程代码执行。 关于 MITRE Caldera MITR