Proofpoint的新报告揭示了攻击者如何使用Microsoft 365的直接发送和不安全的SMTP中继来发送看似内部的网络钓鱼电子邮件。 网络...

安全公司Point Wild曝光了一项新的恶意软件攻击活动，该活动利用恶意LNK文件安装REMCOS后门。本报告详细介绍了攻击者如何伪装文件以获取...

警惕Epsilon Red勒索软件，攻击者会冒充Discord、Twitch和OnlyFans，使用带有.HTA文件和ActiveX的虚假验证页面来传播恶意软件。 ...

watchTowr的最新研究详述了SonicWall SMA100的严重漏洞(CVE-2025-40596、CVE-2025-40597、CVE-2025-40598)。 网络安全公司watch...

安联人寿保险确认2025年7月发生数据泄露事件，影响了140万客户、金融专业人士和员工。了解社会工程学如何利用第三方CRM、“散布蜘蛛”攻击...

Choicejacking是一种新的USB攻击，它诱骗手机在公共充电站共享数据，在几毫秒内绕过安全提示。 如果你认为使用公共电话充电器是...

被称为Sploitlight的macOS漏洞允许攻击者通过滥用Spotlight插件来访问Apple Intelligence缓存的数据，从而绕过隐私控制。 一个...

亚利桑那州一名女子因协助朝鲜1700万美元IT职位诈骗案被判入狱8.5年，该诈骗案诈骗了300多家美国公司。 一名亚利桑那州女子因在...

网络犯罪论坛XSS在被查封和管理员逮捕仅一天后就在其镜像和暗网域上重新上线，但关于其是否全面回归的问题仍未得到解答。 2025...

俄语大型网络犯罪论坛XSS.IS的管理员嫌疑人在乌克兰被捕，此前他多年从事恶意软件和数据交易活动。 乌克兰当局在法国警方和欧洲...