据BleepingComputer消息，自3月26日以来，疑似受国家支持的黑客一直在利用PaloAltoNetworks防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为CVE-2024-3400。由于该漏洞正被用于攻

本周三，美国网络安全和基础设施安全局（CISA）发布了新版恶意软件分析平台MalwareNext-Gen，现在公众可以提交任意恶意软件样本供CISA分析。据悉，MalwareNext-Gen可用于检查恶意软件样本中是否存在可疑项目。它最初设

据BleepingComputer消息，在3月的一起针对德国数十家机构网络钓鱼活动中，研究人员发现，攻击者使用的PowerShell脚本很有可能由人工智能辅助创建。网络安全公司Proofpoint的研究人员将这次攻击归因于一个至少从2017

近日，莫斯科网络安全公司F.A.C.C.T.的研究人员发现一个新的勒索软件团伙一直在利用黑客组织Conti泄露的源代码向俄罗斯企业发动恶意软件攻击。该团伙被F.A.C.C.T.的研究人员称为"Muliaka"，英文名称为"MuddyWate

果手机到底能否为用户保守秘密？芬兰阿尔托大学的一项新研究给出了近乎否定的回答。研究人员研究了八款应用程序，分别是Safari，Siri，家庭共享，iMessage，FaceTime，定位服务，查找和TouchID。他们发现，无论是iPhon

从1Password公司的调查结果来看，人工智能等颠覆性技术正在加剧企业安全和员工生产力之间长期存在的”紧张关系“。更糟糕的是，50%的网络安全专家表示，想要在企业安全和员工生产力之间找到恰当的平衡点几乎不可能。目前来看，随着各种环境不断变

“GPT-5将在6月发布”的消息刷屏了AI朋友圈。这则消息之所以被无数人相信并转发，是因为已经有不少技术人员在社交平台上晒出了「红队进攻测试」邀请。基于GPT系列庞大的用户体量和影响力，OpenAI将更加重视GPT-5的安全性，作为GPT-

据CyberNews消息，Meta于4月5日宣布将对旗下Facebook和Instagram平台上的数字创建和更改媒体政策进行调整，以遏制在美国大选前利用人工智能进行的深度伪造内容传播。据Meta内容政策副总裁莫妮卡-比克特（MonikaB

近日，云安全提供商Wiz发现上传到HuggingFace的生成式AI模型存在两个关键的架构缺陷。在最新发表的一篇博文中，WizResearch描述了这两个缺陷及其可能给AI即服务提供商带来的风险。共享推理基础设施接管风险共享持续集成和持续部

垃圾/骚扰/色情/钓鱼短信已经成为苹果手机iMessage无法解决的难题。几乎每一位iPhone用户都曾收到过这类短信，被吐槽“每一个iPhone里都藏着一个澳门葡京赌场”。对于这些垃圾短信，最好的办法就是别点开直接删除，上当/被骗的第一步

近日，NCCGroup研究员JoshuaKamp发现Vultur安卓银行木马再一次“卷土重来”。这一次，Vultur新增了一系列新功能，开始通过加密其C2通信、使用多个加密有效载荷（这些有效载荷会在运行过程中解密）以及使用合法应用程序的“幌

据总部位于莫斯科的网络安全公司F.A.C.C.T.称，他们发现了一个与乌克兰有关联的新黑客组织，该组织至少从今年1月以来就开始运作。F.A.C.C.T.将该组织命名为PhantomCore，并将一种以前未具名的远程访问恶意软件标记为Phan

近日，有研究人员发现，Linux操作系统中的util-linux软件包wall命令中存在一个漏洞，该漏洞名为WallEscape，被追踪为CVE-2024-28085，黑客能够利用该漏洞窃取密码或更改剪贴板。利用WallEscape漏洞攻击

近日，Gartner安全与风险管理峰会在悉尼举行，旨在探讨网络安全的发展前景。本次峰会，Gartner公布了2024年及以后的八大网络安全预测。Gartner研究总监DeeptiGopal表示，随着GenAI的不断发展，一些长期困扰网络安全

据BleepingComputer网站消息，HUMAN的Satori威胁情报团队发现GooglePlay应用商店中有10多款免费VPN应用内含恶意工具包，能在用户不知情的情况下将安卓设备变成住宅代理，进而从事各种恶意活动。住宅代理是通过位于

近日，苏黎世联邦理工学院的研究人员开发出了RowhammerDRAM攻击的新变种ZenHammer，适用于AMDZen微体系结构的CPU，该微体系结构可以映射DDR4和DDR5内存芯片上的物理地址。值得一提的是，AMDZen芯片和DDR5内

近日，有黑客针对DiscordTop.gg的GitHub账户发起了供应链攻击，此次攻击导致账户密码、凭证和其他敏感信息被盗，同时也影响到了大量开发人员。Checkmarx在一份技术报告中提到，黑客在这次攻击中使用了多种TTP，其中包括窃取浏

近日，StrelaStealer恶意软件发起了大规模的攻击行动，试图窃取电子邮件帐户凭据，行动波及到了美国和欧洲的一百多个组织。2022年11月，StrelaStealer被首次披露，它是一种新型信息窃取恶意软件，可从Outlook和Thu

近日，GitLab收购一家由Imperva和CheckPoint资深安全专家创立的静态应用安全测试初创公司，以期提高应用层风险检测能力，减少误报。2017年GitLab推出了静态应用程序安全测试，Oxeye在识别和解决应用层风险方面有“独特