对于处理漏洞来说，有一些通用的原则点，可以用来帮助指导安全思考和决策。  首先，了解我们保护的对象始终很重要，因为这对我们需要采取的行动有影响。举个例子，如果我们的人工制品是一个网…

关于下架侵害用户权益APP名单的通报 今年以来，我部持续推进APP侵害用户权益专项整治行动，加大常态化检查力度，先后三次组织对用户反映强烈的重点问题开展“回头看”。11月3日，我部…

据路透社和华盛顿邮报报道，苹果公司通知几名美国大使馆和国务院员工，他们的 iPhone 可能已成为一名身份不明的攻击者的目标，该攻击者使用了由备受争议的以色列公司 NSO Grou…

2021 年 8 月至 11 月期间，四种不同的 Android 木马通过官方 Google Play 商店传播，导致超过 300,000 台应用程序感染，这些应用程序伪装成看似无…

该公司上周晚些时候宣布，松下最近发现它遭受了数据泄露，攻击者能够访问其文件服务器并窃取数据。 这家科技公司表示，其网络于 2021 年 11 月 11 日遭到破坏，服务器上的“一些…

零信任是安全供应商、顾问和政策制定者抛出的最新流行语，作为解决所有网络安全问题的灵丹妙药，大约42%的全球组织表示，他们已经制定了采用零信任的计划。拜登政府还概述了联邦网络和系统采…

以色列国防部大幅限制了该国网络安全公司可以向外出售攻击性黑客和监视工具的国家数量，有 65 个国家从出口名单中剔除。 修订后的名单详情由以色列商业报纸 Calcalist 首次报道…

研究发现攻击者使用了一种以前未记录的JavaScript恶意软件，该恶意软件作为加载程序分发一系列远程访问特洛伊木马（RAT）和信息窃取程序。 惠普威胁研究公司将这种新型的免杀加载…

根据新的网络安全事件通知规则，美国的银行将被要求在发现任何网络安全事件后 36 小时内通知联邦监管机构。该规则于 2022 年 4 月 1 日生效，但要到 5 月 1 日才会开始执…

Cymru Team 的威胁情报和威胁追踪能力 与 Amplicy 的互联网资产发现和漏洞管理相结合，将使企业防御者能够全面了解其组织的网络风险。 Cymru 团队以未披露的金额收…