研究人员绕过微软11月的修补，发布概念性验证攻击程序

微软在今年11月9日修补的CVE-2021-41379漏洞，已被披露它的安全研究人员Abdelhamid Na … 更多

黑客正利用微软Exchange Server漏洞于企业内部发送恶意文件

思科旗下的安全团队Talos在今年10月披露了一个新的恶意程序家族Squirrelwaffle，Squirre … 更多

美、英、澳共同发声：伊朗黑客正在开采微软Exchange及Fortinet漏洞

美国的联邦调查局（FBI）、网络安全及基础设施安全局（CISA）、澳洲的网络安全中心（ACSC），以及英国的国 … 更多

新的Rowhammer攻击技术可绕过DDR4内存的现有防御，成功率百分之百

由苏黎世联邦理工学院（ETH Zurich）信息科技暨电机工程系所组成的计算机安全团队COMSEC，本周披露了 … 更多

美国与以色列正式携手对抗勒索软件

美国财政部在周日（11/14）宣布，已与以色列成立“美以项目小组”（U.S.-Israeli Task For … 更多

美国FBI被黑客攻陷 发送超过10万假冒网络安全电邮

在刚过去的周六，美国联邦调查局（FBI）的外部电邮系统被黑客入侵，专门关注垃圾邮件和网络威胁的Spamhaus … 更多

以HTML挟带手法躲避侦测的网络钓鱼攻击越来越多了

微软警告近日越来越多攻击者，使用HTML挟带（HTML smuggling）这种隐匿手法，躲过安全产品防堵以成 … 更多

新恶意程序BotenaGo具有开采超过30个安全漏洞的能力

AT&T的安全实验室Alien Labs本周披露了一个新的恶意程序BotenaGo，它以热门的开源程序 … 更多

网络佣兵军力曝光！趋势科技披露Void Balaur集团大量监控俄罗斯人们

趋势科技本周发布了一份长达46页的研究报告，详细描述了网络佣兵Void Balaur所具备的强大实力，调查显示 … 更多

黑客团体REvil成员落网 价值港币4750万赎金被起回

美国司法部日前宣布，已拘捕今年7月攻击IT管理软件Kaseya的REvil勒索软件黑客Yaroslav Vas … 更多

微软11月的Patch Tuesday修补55个安全漏洞，有两个已被开采

微软本周二（11/9）展开例行性的Patch Tuesday安全更新，修补了55个安全漏洞，其中有4个属于零时 … 更多

过去2年有近4成被勒索攻击的企业选择付钱解决

一份报告指出，过去2年企业有8成遭受到过勒索软件攻击，其中美国企业平均付出600万美元来赎回资料。 这项报告是 … 更多