近日，谷歌宣布与多家公司成立网络安全研究法律辩护基金，以支持网络安全研究人员和渗透测试人员，保护他们在漏洞挖掘时免受法律问题影响。 网络安全研究法律辩护基金将由非营利性网络安全政策和法律中心运营，谷歌

近日，安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件。 从历史上看，LockBit勒索软件多使用专为攻击Windows、Linux和VMwar

根据俄罗斯联邦安全局公共关系中心 (CSP) 周四发布的一份声明 ，美国和北约国家是源自乌克兰的针对俄罗斯关键基础设施的大规模网络攻击的幕后黑手 。 FSB强调，他们能够识别出参与俄罗斯基础设施黑客攻

近日，谷歌发布了一个紧急的 Chrome 安全更新，修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。 新版本正在稳定桌面频道向用户推出，并将在未来几天或几周内覆盖整个用户

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。 据网络

近日，安全专家发现西门子数字孪生平台Siemens Metaverse正在发生敏感数据泄露。如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的大公司造成毁灭性后果，包括勒索软件攻击。 安全专

4月15日外媒报道，德国武器制造商Rheinmetall（莱茵金属公司）在上周五（4月14日）遭受网络攻击。 攻击影响了莱茵金属公司为工业客户提供服务的业务部门，尤其是汽车行业的客户。据悉，这次袭击可

安全厂商Sonatype仅在 3 月份就检测到 6933 个恶意开源包。自2019 年以来，发现的恶意开源软件包总数达到 115,165 个。 信息窃取程序包含大量此类恶意组件，包括流行的 W4SP

安全研究人员和专家警告称，Windows 消息队列 (MSMQ) 中间件服务中存在一个高危漏洞 CVE-2023-21554。利用该漏洞，攻击者能够在无用户交互的情况下实现远程代码执行，进而接管服务器

卡巴斯基近日发布公告，称 Lazarus黑客组织正在改变目标、战术，进行一项名为“死亡笔记”的攻击计划。 公告中，卡巴斯基称自 2019 年以来一直在跟踪该活动，也称为 Operation Dream