跳过流程,接盘混乱。
美国医疗软件厂商CareCloud称,内部存储患者电子健康记录的云环境遭非法访问超8小时,已达到重大事件标准,可能对业务造成实质影响;该公司尚未确定数据安全事件的规模,但...
该企业承担了多家重要单位信息系统和网站的建设运维工作,境外黑客组织非法获取了网站登录凭证等信息,并尝试非法访问我重要单位信息系统和网站后台,企图窃取我内部敏感资...
可被攻击者利用获取最高root权限,造成敏感信息泄露、系统受控等危害,已被用于网络攻击。
PyStoreRAT主要攻击目标为开发者及开源情报(OSINT)从业人员,可能导致数据泄露、系统受控、业务中断等风险。
一种针对Linux服务器的新型恶意软件GhostPenguin持续活跃,可导致Linux服务器被远程控制并引发数据泄露等严重风险。
美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。
本文围绕 Shai-Hulud 恶意软件开源事件,分析其供应链攻击链路、凭证窃取能力,以及对开源生态与 AI 开发环境带来的安全威胁。
虚拟定位软件这类看似“便捷”的工具,可能被境外间谍情报机关利用,演变为一种“非接触式”窃密方式,危害国家安全。
2026 年 4 月末,全球网络安全界迎来了一个足以改写历史的重大发现。
Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。
攻击者通过 fork 高热度 Github 仓库实施伪装,使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。
谷歌威胁情报小组表示,2025年共发现90个已被实际利用的零日漏洞,其中48%的零日漏洞针对企业软件及设备,23%针对安全与网络产品。
研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件,该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考,同...
美国芝加哥公立学校及教育软件公司PowerSchool被指控,在学生使用学校强制要求的教育技术产品期间,对学生实施非法窃听和监听。
依旧是iphone间谍软件的话题。
本文在代码生成大模型安全方向上提出了一个非常关键且长期被忽视的问题:LLM 在推荐第三方依赖时产生的“包幻觉”并不仅是普通生成错误,而是可以被攻击者直接转化为现实世界...
一起影响塞内加尔政府的网络安全事件,已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。
规定了软件物料清单(SBOM)的数据格式,包括其组成结构、文件格式要求、元素定义及各元素的属性与属性值格式。
2026年1月21日,启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析,我们发现该样本是一款基于臭名昭著的NFU Pay(恶意软件即服务MaaS...
微信公众号