供应链攻击锁定GitHub开源软件项目，让开发人员上传程序代码就一并植入后门程序

针对开发人员的供应链攻击可说是日益泛滥，而且黑客的手法不断推陈出新。以往攻击者主要是直接窃取用户帐密或是凭证， … 更多

美国安局警告，俄罗斯黑客正在开采Exim漏洞

美国国安局（National Security Agency，NSA）于本周警告，俄罗斯黑客集团Sandwor … 更多

黑客窃美公民身份领失业援助金达数百万美元

在疫情持续于全球多个月后，不少人也因店铺需停业的关系导致失业或被解雇，多国政府也先后向受影响人士发布失业援助金 … 更多

新一代ComRAT木马程序利用Gmail作为命令暨控制媒介

斯洛伐克安全企业ESET本周指出，他们发现新一代ComRAT木马程序，除了使用定制化的命令暨控制（C& … 更多

瑞士成为全球首个大规模采用暴露通知API的国家

瑞士的洛桑联邦理工学院（Swiss Federal Institute of Technology Lausa … 更多

密码心理学：66%习惯使用同样的密码，42%认为好记的密码比安全性重要

密码管理解决方案供应商LastPass本周公布一调查报告，指出就算绝大多数的用户都知道复杂密码的重要性，但依旧 … 更多

针对8万个应用程序的调查发现，有7成程序含有开源漏洞

应用程序安全企业Veracode本周公布其软件安全研究报告，指出在所扫描的8.5万个应用程序中，有7成应用程序 … 更多

勒索软件攻击发展出加装VM以躲避杀毒侦测的新手法

安全厂商Sophos发现一只勒索软件，会在进入受害计算机时安装VM（virtual machine）以避免被杀 … 更多

内贼安全事件调查发现，6成犯案者是准备离职员工与约聘人员

安全分析企业Securonix本周公布《内贼威胁报告》（Insider Threat Report），指出在由 … 更多

乌克兰警方逮捕泄露Collection#1的黑客

去年1月17日，成立Have I Been Pwned网站的安全专家Troy Hunt，在博客披露一起宣称是史 … 更多

黑客企图开采已修补的Sophos防火墙漏洞来传播勒索软件

在4月底紧急修补被开采的Sophos XG Firewall产品漏洞后，Sophos指出，黑客在该公司发布修补 … 更多

研究人员发现DNS查询递归漏洞，影响多数DNS服务器，企业应尽快采取修补作业

通过域名服务器（DNS）漏洞发动攻击的手法，可能会导致网络瘫痪。最近有多个以色列大学的安全研究人员联手，披露一 … 更多