攻击者绕过防病毒软件并在受害者的系统中获得永久立足点。 斯洛伐克公司ESET 发现了 一个代号为 Blackwood的此前未知的黑客组织的活动，并将其。该组织自 2018 年以来一直活跃，专门从事中间

在技术已达到高水平发展的现代世界，全球监视问题变得尤为重要。根据 404 Media 的一项调查 ，数十万款流行应用程序正在参与与广告行业相关的全球跟踪网络。应用程序使用广告通过跟踪私人和个人信息来创

哪些公司首先支付赎金？他们愿意支付多少？ 特温特大学的荷兰专家Tom Moers 进行的一项新研究 确定了影响勒索软件受害者向攻击者支付赎金的可能性的因素。 该分析使用了荷兰警方关于 382 起事件的

技术进步使网络攻击不受安全措施的影响。 根据 计算机犯罪研究中心（CCRC）的最新数据，到2025年，网络犯罪造成的损失将达到12万亿美元。这一数字超过了Cybersecurity Ventures此

总部位于德克萨斯州的三明治供应商 Jason’s Deli 正在提醒其 Deli Dollars 奖励计划的成员，他们的个人数据可能会在撞库攻击中暴露。  根据Jason’s Deli向缅因州总检察长

企业高管对内部员工意外错误的担忧(71%) 几乎与对外部威胁 (75%) 的担忧一样多。但这两者中哪一个对公司的威胁更大呢？ 外部威胁与内部威胁 外部威胁可能会对组织造成巨大损害，并且由恶意团体或个人

Armis 表示，2023 年全球攻击企图增加了一倍多，增幅达 104%。 盲点和关键漏洞正在恶化，45% 的关键 CVE 仍未修补。 公用事业（增长超过 200%）和制造业（增长 165%）是风险最

昨天，针对托管文件传输 (MFT) 软件 Fortra GoAnywhere MFT 中的一个关键漏洞发布了概念验证漏洞利用，威胁行为者可能很快就会发起攻击。 Horizon3 发布了有关如何利用CV

安全公司趋势科技发现，2023 年，Kasseika 勒索软件 加入了 越来越多的恶意程序模块，使用BYOVD（自带易受攻击的驱动程序）策略，该策略允许攻击者禁用防病毒软件进程来分发恶意软件。 Kas

攻击者想出了一种通过 GitHub 分发脚本的巧妙方法 ReversingLabs 在流行的NPM包注册表中发现了两个恶意模块，这些模块使用GitHub来存储先前从开发人员系统中窃取的 Base64加