威胁行为者滥用了被攻陷的Magento网站中的交换文件（swap files）来隐藏信用卡嗅探器并窃取支付信息。 Sucuri的安全研究人员观察到，威胁行为者在被攻陷的Magento网站中利用交换文件

Adaptive Shield的首席执行官兼联合创始人Maor Bin讨论了他们最近与云安全联盟（Cloud Security Alliance，CSA）合作进行的年度SaaS安全调查报告的主要发现。

在网络威胁变得越来越复杂的时代，利用 Microsoft Azure 的 AI 功能和虚拟机 （VM） 等先进技术可以显着增强您的网络安全策略和道德黑客工作。此博客深入探讨了如何使用 Azure AI

被称为 SocGholish（又名 FakeUpdates）的 JavaScript 下载器恶意软件被用于提供一个名为 AsyncRAT 的远程访问木马以及一个名为 BOINC 的合法开源项目。 BO

网络安全研究人员发现了一种新的 Linux 勒索软件变种，称为 Play（又名 Balloonfly 和 PlayCrypt），旨在针对 VMware ESXi 环境。 “这一事态发展表明，该组织可能

谷歌不再打算放弃对第三方 Cookie 的支持——广告行业用来跟踪人们并根据他们的在线活动向他们投放广告的在线标识符。 在周一的一篇文章中，谷歌隐私沙盒副总裁安东尼·查韦斯（Anthony Chave

据观察，一个代号为 FLUXROOT 的拉丁美洲 （LATAM） 出于经济动机的行为者利用 Google Cloud 无服务器项目来编排凭据网络钓鱼活动，凸显了将云计算模型滥用于恶意目的。 “无服务器

英国国家犯罪局(NCA)描述为全球最活跃的DDoS雇佣服务运营商的网站，在一项名为“Operation Power Off”的执法行动后已经停运。 NCA与北爱尔兰警察局(PSNI)和联邦调查局(FB

ESET Research 发现了一个复杂的中国浏览器注入器：一个来自一家神秘中国公司的签名、易受攻击的广告注入驱动程序。这种威胁被ESET称为HotPage，它包含在一个可执行文件中，该文件安装其主

ESET研究人员发现了一个名为EvilVideo的零日漏洞，该漏洞针对Android的Telegram应用程序。该漏洞从 2024 年 6 月 6 日起在地下论坛上出售，它允许攻击者通过 Telegr