情报收集

2021 年 8 月至 11 月期间，四种不同的 Android 木马通过官方 Google Play 商店传播，导致超过 300,000 台应用程序感染，这些应用程序伪装成看似无…

该公司上周晚些时候宣布，松下最近发现它遭受了数据泄露，攻击者能够访问其文件服务器并窃取数据。 这家科技公司表示，其网络于 2021 年 11 月 11 日遭到破坏，服务器上的“一些…

近期，据多家台湾媒体报道中国台湾头部券商元大证券在内的多家券商的交易系统，疑似遭到了黑客的“撞库攻击”，大量客户的证券账户被自动“下单”、批量买入港股。其中，更有投资者账户被动买入…

零信任是安全供应商、顾问和政策制定者抛出的最新流行语，作为解决所有网络安全问题的灵丹妙药，大约42%的全球组织表示，他们已经制定了采用零信任的计划。拜登政府还概述了联邦网络和系统采…

以色列国防部大幅限制了该国网络安全公司可以向外出售攻击性黑客和监视工具的国家数量，有 65 个国家从出口名单中剔除。 修订后的名单详情由以色列商业报纸 Calcalist 首次报道…

研究发现攻击者使用了一种以前未记录的JavaScript恶意软件，该恶意软件作为加载程序分发一系列远程访问特洛伊木马（RAT）和信息窃取程序。 惠普威胁研究公司将这种新型的免杀加载…

11月22日，知名网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会（SEC）披露了一起黑客入侵事件，发现有“未经授权的第三方”获得了对其 WordPress 托管环境…

一个以打击中东地区目标而闻名的威胁行为者再次进化了其安卓间谍软件，并增强了功能，使其能够更加隐蔽和持久，同时以看似无害的应用程序更新来掩人耳目。 报告显示该间谍软件已是新的变种 在…

根据新的网络安全事件通知规则，美国的银行将被要求在发现任何网络安全事件后 36 小时内通知联邦监管机构。该规则于 2022 年 4 月 1 日生效，但要到 5 月 1 日才会开始执…

Cymru Team 的威胁情报和威胁追踪能力 与 Amplicy 的互联网资产发现和漏洞管理相结合，将使企业防御者能够全面了解其组织的网络风险。 Cymru 团队以未披露的金额收…