Category: 高速安全网络代理服务

根据Netskope的分析，最新的入侵背后的威胁行动者发送了包含恶意ZIP档案的钓鱼邮件，该档案在执行时会提示下载恶意的NVIDIA驱动程序更新或伪装成Midjourney安装程序的.MSI文件。 更多内容

随着对去中心化金融（DeFi）加密货币平台攻击造成的损失加剧，要求加强审查和透明度的呼声愈发高涨。 更多内容

据《黑客新闻》报道，Red Balloon Security发现超过100个西门子SIMATIC和SIPLUS S71500可编程逻辑控制器存在多个架构缺陷，这些缺陷可能被利用来促进设备被攻破。 更多内容

尽管在一次入侵中利用了被追踪为 CVE20180171 的 Cisco IOS 漏洞，Salt Typhoon 主要利用被盗的凭证来促进初始入侵，随后进行了网络设备配置凭证的泄露以及网络配置的更改 更多内容

根据研究人员的说法，这次攻击主要针对那些在谷歌等搜索引擎上搜索文档、书籍标题和图表的个人。 更多内容

中国的威胁组织利用了被盗的用户凭证。 更多内容

第一个免费的工具是一个全面的 Semgrep 和 Opengrep 规则集，可以在持续集成和持续部署管道中使用，该规则集在识别 PyPI 和 NPM 包中的恶意代码时，分别达到了 94.3 和 88 更多内容

自从实施了即时控制措施以来，我们的团队没有观察到任何可疑活动，我们正在与外部取证专家合作调查此事件，HCRG 发言人 Alison Klabacher 表示，并指出该公司的运营未受到此次泄露事件的 更多内容

安全研究人员在分析了模仿 WhatsApp 等流行应用程序以及手机运营商客服工具的样本后，确认了该恶意软件的本质。 更多内容

除了包括个人的姓名、出生日期、电子邮件地址、电话号码、疫苗接种状态和药物详情外，错误配置的数据库中的其他调查还包含有关COVID19疫苗不良反应、怀孕状态、避孕使用情况和医生姓名的信息。 更多内容

网络安全领域没有哪个部分是CISA没有帮助改善的。 更多内容

由共和党众议员约翰乔伊斯（Rep. John Joyce）领导的团队旨在建立一个国家隐私标准，以保护消费者权利，并保持美国在数字技术（包括人工智能）方面的领导地位。 更多内容