根据 Veracode 的报告，76% 的金融服务机构存在安全债务（本报告将其定义为超过一年仍未修复的缺陷），其中 50% 的机构存在严重的安全债务。 金融行业应用程序积累了更多的安全债务 据估计，

微软将进一步推迟发布备受争议的 Windows Copilot+ PC 的 “召回”（Recall）功能，并表示需要时间来改善用户体验。 The Verge首先报道了这一进展。这项由人工智能驱动的工具

网络安全研究人员发现了一个 “大规模 ”活动，它以暴露的 Git 配置为目标，虹吸凭证、克隆私有软件源，甚至从源代码中提取云凭证。 据估计，这次代号为 EMERALDWHALE 的活动已经收集了超过

EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动，该活动与臭名昭著的LUNAR SPIDER组织有关，LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织，以部署IcedI

尽管大多数组织使用的电子邮件都具有内置安全功能，可以过滤掉可疑信息，但犯罪分子总能找到绕过这些系统的方法。 随着人工智能技术的发展，网络钓鱼越来越难以识别，从而使他们得以规避安全措施。虽然大多数尝试都

你知道高级威胁行为者可以在数天内潜入大型组织的身份系统并提取敏感数据吗？这是一个令人不寒而栗的现实，而且日益普遍和令人担忧。 这些攻击者利用 SaaS 和云环境中的漏洞，使用受损身份在网络中横向移动，

在这个越来越依赖在线广告的世界里，网络犯罪分子抓住了一个机会，利用 Meta 庞大的广告生态系统。比特梵德实验室（Bitdefender Labs）发布了一份令人震惊的报告，详细描述了 “SYS01

本文详细介绍了臭名昭著的黑客组织 TeamTNT 利用暴露的 Docker 守护进程部署恶意软件的新活动，他们利用被入侵的服务器和 Docker Hub 散布攻击。他们还利用加密挖掘从受害者的计算能力

《网络新闻》（CyberNewsWire），北卡罗来纳州凯里，2024 年 10 月 28 日 随着年终的临近，企业通常会发现自己仍有必须动用的资金。通常情况下，这些L&D资金是 “要么用，要

近日，全球领先的IT市场研究和咨询公司IDC正式发布了《基于大模型的安全能力品牌推荐与洞察-网络威胁检测与响应，2024：威胁检测与安全运营的有机融合》报告。该报告对国内网络安全领域的头部企业进行了深