對於處理漏洞來說，有一些通用的原則點，可以用來幫助指導安全思考和決策。首先，了解我們保護的對象始終很重要，因為這對我們需要採取的行動有影響。舉個例子，如果我們的人工製品是網…

關於下架侵害用戶權益APP名單的通報今年以來，我部持續推進APP侵害用戶權益專案整治行動，加大常態化檢查力度，先後三次組織對用戶反映強烈的重點問題開展「回頭看」。 11月3日，我部…

根據路透社和華盛頓郵報報道，蘋果通知幾名美國大使館和國務院員工，他們的iPhone 可能已成為一名身份不明的攻擊者的目標，該攻擊者使用了由備受爭議的以色列公司NSO Grou…

2021 年8 月至11 月期間，四種不同的Android 木馬透過官方Google Play 商店傳播，導致超過30 萬台應用程式感染，這些應用程式偽裝成看似無…

該公司上週晚些時候宣布，松下最近發現它遭受了資料洩露，攻擊者能夠訪問其文件伺服器並竊取資料。這家科技公司表示，其網路於2021 年11 月11 日遭到破壞，伺服器上的「一些…

零信任是安全供應商、顧問和政策制定者拋出的最新流行語，作為解決所有網路安全問題的靈丹妙藥，大約42%的全球組織表示，他們已經制定了採用零信任的計劃。拜登政府也概述了聯邦網路和系統採…

以色列國防部大幅限制了該國網路安全公司可以向外出售攻擊性駭客和監視工具的國家數量，有65 個國家從出口名單中剔除。修訂後的名單詳情由以色列商業報紙Calcalist 首次報道…

研究發現攻擊者使用了一種先前未記錄的JavaScript惡意軟體，該惡意軟體作為載入程式分發一系列遠端存取特洛伊木馬（RAT）和資訊竊取程式。惠普威脅研究公司將這種新型的免殺載入…

根據新的網路安全事件通知規則，美國的銀行將被要求在發現任何網路安全事件後36 小時內通知聯邦監管機構。該規則於2022 年4 月1 日生效，但要到5 月1 日才會開始執…

Cymru Team 的威脅情報和威脅追蹤能力與Amplicy 的網路資產發現和漏洞管理相結合，將使企業防御者能夠全面了解其組織的網路風險。 Cymru 團隊以未披露的金額收取…