情报收集

股票交易平台Robinhood在其系统遭到黑客攻击后披露了一次数据泄露，一名威胁行为者获得了大约700万客户的个人信息的访问权限。攻击发生在 11 月 3 日，攻击者致电客户支持员…

乌克兰主要的执法和反间谍机构周四披露了据称参与黑客入侵的五个人的真实身份，他们被认为是一个名为Gamaredon的网络间谍组织，并将这些成员与俄罗斯联邦安全局联系起来。 乌克兰安全…

美国商务部周三将包括以色列间谍软件公司NSO Group和Candiru在内的四家公司添加到从事“恶意网络活动”的实体名单中。 该机构表示，这两家公司被列入名单的依据是“这些实体开…

近期，研究人员发现GitLab的Web页面中出现一个已修复关键远程代码执行 (RCE) 漏洞已被检测到在野0day被利用，导致大量面向互联网的 GitLab实例极易受到攻击。该风险…

介绍： “天府杯”国际网络安全大赛致力成为全球第一的破解比赛，面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目，比赛设置冠军、亚军、季军奖。大赛…

网络安全研究人员周三披露了一个之前未记录在案的后门程序，该后门程序可能是由 Nobelium 高级持续威胁 (APT) 设计和开发的，支持去年的SolarWinds 供应链攻击，加…

上周，ShinyHunters 在流行的暗网市场 RaidForums 上发布了“AT&T 数据库 + 70M（SSN/DOB）”的促销活动。威胁行为者以 200,000 …

云基础设施安全公司 Wiz 周四透露了一个现已修复的 Azure Cosmos 数据库漏洞的详细信息，该漏洞可能被利用来授予任何 Azure 用户对其他客户数据库实例的完全管理员访…

最新消息T-Mobile 已确认发生了数据泄露事件。但同时T-mobile补充说，它还无法确定受影响客户的确切数量。该公司表示已经开始对整个系统的情况进行深入的技术审查，以确定任何…

  8 月16 日，美国证券交易委员会 (SEC) 宣布，英国跨国教育出版服务公司培生（Pearson），已就2018 年数据泄露事件中披露程序处理不当的指控达成了和解。教育巨头培…