多因素身份验证(MFA) 正在成为企业跨所有部门的所有业务的强制性安全要求。企业是否应该选择在线快速身份验证 (FIDO) 而不是一次性密码 (OTP) 作为其身份验证的方法？ 基于短信（SMS）的一...

近日，微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题，即本地安全授权(LSA)保护已关闭。 LSA保护通过阻止LSASS进程内存...

Sigma是一种检测语言 本文将讲述如何借助Sigma，利用社区的力量来对关键威胁和新的攻击技术做出快速反应。 与YARA、Snort规则一样，Sigma是一种通用且开放的签名格式，以直接的方式描述相关的日...

近年来，针对最新网络威胁或攻击活动，政府与行业网络安全人员都会做出被动性响应，这导致降低网络威胁变得很困难，因为从一开始，网络防御就落后攻击者一步。 一系列针对重要目标（包括SolarWi...

译者 | 陈峻 审校 | 孙淑娟 表单抓取（Form-Grabbing）类恶意软件每天都在悄无声息地感染着数千台计算机。而就在您的不经意之间，这种恶意软件窃取到了您的敏感数据，进而向其他的恶意黑客授予...

云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞，影响了 40% 的 Ubuntu 云工作负载。 OverlayFS 是一种联合文件系统，允许一个文件系统覆盖另一个文...

美国输油管道公司Colonial Pipeline被勒索软件DarkSide攻击导致运营中断后，美国政府和私营部门对俄罗斯背景的勒索软件组织已经风声鹤唳，闻风丧胆。虽然拜登的总统行政命令颁布了六大举措，包...

据BleepingComputer网站报道，美国犹他州医疗中心Utah Imaging Associates(UIA)近日宣布，该机构系统中的数据存在泄露风险，58万多名患者的个人信息可能已遭到窃取。 [[436185]] 这一漏洞在2021...

根据奇安信《2023年中国企业勒索病毒攻击态势分析报告》显示，截至2023年10月，全球勒索软件数量同比增长37.75%，勒索软件有效攻击载荷更是激增了57.5%，再次创下历史新高。2023年，生成式人工...

安全研究专家 Axel Souchet 今天发布个人推文，在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明。幸运的是，在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE...