情報收集

股票交易平台Robinhood在其係統遭到駭客攻擊後披露了一次資料洩露，一名威脅行為者獲得了大約700萬客戶的個人資訊的存取權限。攻擊發生在11 月3 日，攻擊者致電客戶支援員…

烏克蘭主要的執法和反間諜機構週四披露了據稱參與駭客入侵的五個人的真實身份，他們被認為是一個名為Gamaredon的網路間諜組織，並將這些成員與俄羅斯聯邦安全局聯繫起來。烏克蘭安全…

美國商務部週三將包括以色列間諜軟體公司NSO Group和Candiru在內的四家公司加入從事「惡意網路活動」的實體名單。該機構表示，這兩家公司被列入名單的依據是「這些實體開…

近期，研究人員發現GitLab的Web頁面中出現一個已修復關鍵遠端程式碼執行(RCE) 漏洞已被偵測到在野0day被利用，導致大量面向互聯網的GitLab實例極易受到攻擊。該風險…

介紹： 「天府盃」國際網路安全大賽致力成為全球第一的破解比賽，開放給所有安全從業人員徵集參賽者與參賽項目。參賽者依目標賽項設定報名參賽項目，比賽設定冠軍、亞軍、季軍獎。大賽…

網路安全研究人員週三披露了一個先前未記錄在案的後門程序，該程序可能是由Nobelium 高級持續威脅(APT) 設計和開發的，支持去年的SolarWinds 供應鏈攻擊，加上…

上週，ShinyHunters 在流行的暗網市場RaidForums 上發布了「AT&T 資料庫+ 70M（SSN/DOB）」的促銷活動。威脅行為者以200,000 …

雲端基礎設施安全公司Wiz 週四透露了一個現已修復的Azure Cosmos 資料庫漏洞的詳細信息，該漏洞可能被利用來授予任何Azure 用戶對其他客戶資料庫實例的完全管理員訪…

最新消息T-Mobile 已確認發生了資料外洩事件。但同時T-mobile補充說，它還無法確定受影響客戶的確切數量。該公司表示已經開始對整個系統的情況進行深入的技術審查，以確定任何…

  8 月16 日，美國證券交易委員會(SEC) 宣布，英國跨國教育出版服務公司培生（Pearson），已就2018 年資料外洩事件中披露程序處理不當的指控達成了和解。教育巨頭培…