近日，至少有八个与以色列的航运、物流和金融服务公司相关的网站遭遇了水坑攻击。 总部位于特拉维夫的网络安全公司 ClearSky 怀疑，这些攻击背后极有可能是Tortoiseshell的伊朗威胁行为者，

一个与阿拉伯联合酋长国 (UAE) 相关的未具名政府实体成为可能是伊朗威胁行为者的目标，以使用名为 PowerExchange 的“简单而有效”的后门破坏受害者的 Microsoft Exchange

近日，该僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本，已经扩展到包含数百个受感染的设备，目前包括游戏公司、游戏服务器托管供应商、在线流媒体，甚至与威胁行为者直接互动的其他游戏社

近日，GitLab 发布了紧急安全更新，版本 16.0.1，以解决最大严重性（CVSS v3.1 分数：10.0）路径遍历缺陷，跟踪为 CVE-2023-2825。 GitLab 是一个基于 Web

一、背景 火山引擎对于用户敏感数据尤为重视，在火山引擎提供的数据分析产品中，广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通常构建于 ClickHouse 等数据引擎之上，以 SQL 查询方

1、PatchWork组织描述 Patchwork APT 组织，也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C

德国汽车和武器制造商 Rheinmetall AG 证实，遭受了BlackBasta 勒索软件攻击，影响了其民用业务。 Rheinmetall 是一家德国汽车、军用车辆、武器、防空系统、发动机和各种钢

谷歌宣布计划在 2024 年初为 1% 的 Chrome 用户禁用第三方 cookie。谷歌正准备对其 Chrome 浏览器进行重大更新，这将影响cookie。一项名为 Privacy Sandbox

惠普 (HP) 确认在 HP OfficeJet Pro 9020e MFP 上安装新固件版本后出现设备故障问题 。该公司发布了一个不正确的更新，现在正在准备一个更正的固件版本来修复世界各地的 MFP

5 月 22 日，一张“五角大楼爆炸”的假照片已在 Twitter上流传，美国方面辟谣称其为错误信息。 在被指控传播虚假信息的“经过验证”的 Twitter 帐户中，有媒体和一个虚假的彭博新闻社帐户