2021年7月，Gartner发布《2021安全运营技术成熟度曲线》，并在其中首次提出了CAASM网络资产攻击面管理（Cyber asset attack surface management）和EASM外部攻击面管理（External attack surface management）概念，一众安全厂商纷纷发声表示“不谋而合”。在···...

总部设在以色列的NSO集团利用苹果iMessage中一个未知的零点击漏洞，将Pegasus或Candiru恶意软件植入到了政治家、记者和社会活动家的iPhone手机上。Citizen实验室在周一的一份报告中公布了这一发现，称有65人通过一个名为HOMAGE的iPhone漏洞感染了恶意软件。报···...

哥斯达黎加总统Rodrigo Chaves在周末宣布哥斯达黎加进入国家网络安全紧急状态。此前他的政府机构受到Conti勒索软件集团出于财政动机所发起的软件攻击。此次攻击严重阻碍了这个拉丁美洲国家的政府运行和经济发展。这次袭击由Conti勒索软件集团所负责，发生在三···...

研究人员发现，这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的，他们都有自己的工具集和攻击目标，自2018年以来就一直在全球运作。TA410是一个伞式网络间谍组织，根据安全公司ESET的研究人员本周发表的一份报告，该组织不仅针对美国···...

为了防止安全漏洞，大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我们今天要讨论的“零点击”攻击场景。什么是“零点击”攻击无论是直接利用目标软件中的漏洞，还是通过社会工程手段诱···...

据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息。研究人员发现，该攻击活动于今年3月份开始，并且目前正在进行中。Stairwell的研···...

4月27日，由北京市人民政府主办，北京市公安局联合北京市互联网信息办公室共同承办的第九届“首都网络安全日”系列活动正式启动。本次活动通过专题直播、产业研讨、线上答题等多种形式，进一步提升社会网络安全意识，增强群众网络安全防护能力，共筑清朗网络空···...

美国执法部门日前关闭了世界上最大的网络犯罪在线论坛之一，并透露了其葡萄牙创始人将在联邦法院面临指控。然而，安全专业人士指出关闭论坛的行为可能只是暂时遏制黑客的攻击行为，因为他们将能找到其他的方式买卖其在网络攻击中所盗取的数据。美国司法部（Do···...

终端安全响应系统（EDR）是传统终端安全产品在高级威胁检测和响应方面的扩展和补充，通过威胁情报、攻防对抗、机器学习等方式，从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险，以行为软件为核心，利用威胁情报，缩短威胁从发现到处置的时间，···...

Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果，包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和业务流程的最大威胁，与组织内&···...