移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识...

2月底俄乌冲突爆发之前，评论员和观察员就表示，俄罗斯的特别军事行动恐怕会涉及对乌全境关键基础设施（包括其通信网络）的协同IT攻击。预计这些攻击的综合影响会波及全球，而最重要...

IT之家 5 月 21 日消息，美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策，该政策首次指示不应起诉善意的安全研究人员。善意安全研究是指仅出于善意测试、调查和 /...

据外媒报道，在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加，但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》（The State...

据外媒报道，莫斯科仲裁法院近日扣押了戴尔有限责任公司约1100万美元，因为该公司未能如约向当地IT系统集成商提供服务。这项对美国计算机巨头戴尔的诉讼由总部位于莫斯科的IT系...

T-Mobile证实，勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应，他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公...

据Bleeping Computer网站5月7日消息，为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋，美国国务院开出了1500 万美元的高额赏金。根据国务院发言人内...

据外媒报道，欧盟新的重大反垄断法规很可能将于明年春季生效。这些规定包含在《数字市场法案》（DMA，Digital Markets Act）之中，旨在控制科技巨头的权利。一旦通过，将会迫使各科技巨...

exchange快速了解FOFA：microsoft exchange 2013：app="Microsoft-Exchange-2013"||app="Microsoft-Exchange-Server-2013-CU21"||app="Microsoft-Exchange-Server-2013-CU...

1、FBI：支付应用用户成为社交工程攻击的目标网络犯罪分子正试图欺骗数字支付应用程序的美国用户，利用带有虚假银行欺诈警报的短信，在社会工程攻击中进行即时转账。该警告由联邦...

中关村在线消息，近期外媒表示，黑客正在通过技术手段用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。一般来说，他们使用被破坏的执法部门...

Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个...

3月20日，Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器，并分享了微软内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和Bing...

中关村在线消息，黑莓威胁情报团队最近表示，一款自2021年8月存续至今的LokiLocker勒索软件，正在互联网上传播肆虐。据悉，该恶意软件采用了AES+RSA的加密方案，若用户拒绝在指定期限...

据路透社3月10日报道，字节跳动旗下抖音海外版TikTok正接近与甲骨文公司达成数据存储协议，在后者服务器上存储美国用户的数据，甲骨文将成立一个由数百人组成的数据管理团队，该团...

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机...

2022年2月9日，据国外网络安全媒体Itnews报道，俄罗斯网络安全企业Positive Technologies的研究团队发布报告称，该团队利用英特尔芯片中的硬件错误已经成功解锁英特尔芯片并进行...