卡巴斯基实验室（Kaspersky Labs）最近发布报告称，臭名昭著的 Grandoreiro 银行特洛伊木马再次成为头条新闻，并演变成一个重大的全球金融威胁。该木马源于巴西，至少从2016年开始活

近日，S创上海2024科技创新大会在上海西岸艺术中心成功举办。本届大会汇聚了逾200位全球科技领袖、140+创新企业、1500+投资人及11000+观众，通过主题演讲、圆桌对话、炉边畅谈等多元化形式，

Todyl 最近的一份报告显示，2024 年，BEC（商业电子邮件破坏）、AiTM（中间对抗）和 ATO（账户接管）攻击将增加 558%。 Todyl 首席安全官 David Langlands 讨论

微软披露了一个威胁苹果粉丝隐私的漏洞细节，并敦促所有 macOS 用户更新系统。 微软的 Jonathan Bar Or 说，这个漏洞被追踪为 CVE-2024-44133 (CVSS5.5)，并在

黑客在一次网络钓鱼攻击中利用已打补丁的 Roundcube 漏洞，从开源网络邮件软件中窃取用户凭证。 来自 Positive Technologies 的研究人员警告说，未知的威胁行为者试图利用开源

网络安全研究人员在各种端到端加密（E2EE）云存储平台中发现了严重的加密问题，这些问题可能被利用来泄露敏感数据。 苏黎世联邦理工学院的研究人员乔纳斯-霍夫曼（Jonas Hofmann）和Kien T

2024年8月的一次勒索软件攻击导致日本电产位于越南的子公司日本电产精密（NPCV）的5万多份业务和内部文件被盗，该公司已对此予以证实。在日本电产拒绝满足他们的赎金要求后，攻击者在网上泄露了这些文件。

网络犯罪分子找到了一种新的方法来绕过对网络钓鱼攻击的有效威慑，即在暗网上销售的新型反机器人服务，这种服务允许他们绕过谷歌浏览器中提醒用户注意潜在欺诈行为的 “红页 ”保护性警告。 据SlashNext

思科已禁止公众访问其 DevHub 环境之一，因为威胁行为者从该网站下载了一些客户数据，并在一个网络犯罪论坛上出售。 被泄露的数据包括源代码、API 标记、硬编码凭证、证书和其他属于一些大公司的机密，

最近几天，Fortinet 发布了 FortiManager 的重要安全更新，以修复一个据说被中国威胁者利用的重要漏洞。 安全更新正在陆续推出 众所周知，Fortinet 会在向公众披露关键漏洞之前发