IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
网络安全频道

视频·专题

“教科书式身份攻击”:通过伪造 KeePass 网站传播勒索软件

今年2月,欧洲一家IT服务提供商在遭遇勒索软件攻击后致电求助,促使WithSecure的研究人员发现了一起被安全专家称为“教科书式身份攻击”的事件。

26日更新
标签:WithSecure
评论
“教科书式身份攻击”:通过伪造 KeePass 网站传播勒索软件
F5《2025年应用战略现状》报告:AI 落地加速,企业战略从讨论迈向行动

近日,根据业界针对应用策略领域最具洞察力的报告显示,全球IT领导者正越来越信任AI技术,并将其应用于从流量管理到成本优化等一系列关键业务中。

22日更新
标签:F5
评论
F5《2025年应用战略现状》报告:AI 落地加速,企业战略从讨论迈向行动
天翼云“云密评专区”筑牢数字中国密码安全防线,护航企业合规上云

在云计算与大数据技术蓬勃发展的当下,云上安全问题正成为企业数字化转型道路上的一大难题。传统密码设备与云环境的适配性差,分散的密码服务导致系统改造成本高昂,而合规要求的日益严格更是让企业倍感压力。如何将密码技术与云原生架构深度融合,成为行业亟待突破的瓶颈。

21日更新
标签:天翼云
评论
天翼云“云密评专区”筑牢数字中国密码安全防线,护航企业合规上云
新黑产团伙“夜枭”!直指IT运维,大量用户中招

2025年5月,微步情报局在日常威胁狩猎中,发现了一个以企业IT运维人员为主要攻击目标的新黑产团伙。该团伙拥有较强的技术能力,已导致数百家企业用户、大量PC和服务器中招。微步将其命名为夜枭。

20日更新
标签:微步在线
评论
新黑产团伙“夜枭”!直指IT运维,大量用户中招
HPE Networking Instant On安全网关以智能防护助力中小企业抵御网络威胁

慧与科技(NYSE:HPE)近日推出专为中小企业量身打造的多功能网络安全解决方案HPE Networking Instant On 安全网关(HPE Networking Instant On Secure Gateway),旨在帮助中小企业(SMB)高效应对

19日更新
标签:HPE Networking Instant On
评论
HPE Networking Instant On安全网关以智能防护助力中小企业抵御网络威胁
威胁者使用Agentic AI来加速网络攻击

Palo Alto Networks Unit 42团队的研究人员发现,威胁行为者正在利用人工智能平台,使他们的攻击更频繁、更有效且更难以被发现,随着能动型人工智能系统的兴起,网络威胁格局正发生巨大变化,因为技术进步实现了网络攻击的快速自动化。

19日更新
标签:网络攻击
评论
威胁者使用Agentic AI来加速网络攻击
NPM 恶意软件利用谷歌日历实现隐蔽 C2 连接

Veracode 的研究人员发现了一起隐蔽的 NPM 恶意软件活动,该活动滥用了合法的谷歌日历平台,以实现与恶意命令与控制(C2)服务器的连接。

19日更新
标签:NPM
评论
NPM 恶意软件利用谷歌日历实现隐蔽 C2 连接
虚假的图像转视频 AI 网站传播新型 “Noodlophile” 信息窃取器

Morphisec 报告称,Facebook 上宣传的虚假 AI 图像生成器正导致新型信息窃取器 “Noodlophile” 的出现。Morphisec 研究人员发现,Facebook 上有页面冒充合法的文本转视频 AI 服务 Luma Dream Machi

15日更新
标签:Facebook
评论
虚假的图像转视频 AI 网站传播新型 “Noodlophile” 信息窃取器
SAP NetWeaver漏洞遭BianLian、RansomEXX勒索软件团伙利用

本周三,勒索软件团伙 BianLian 和 RansomEXX 运营者被曝利用 NetWeaver 漏洞一事出现了新进展。自 Shadowserver 基金会于 4 月 27 日在推文中称有超过 400 台 NetWeaver 服务器在公共互联网上暴露以来,研

15日更新
标签:SAP
评论
SAP NetWeaver漏洞遭BianLian、RansomEXX勒索软件团伙利用
智能创新 加速前行 | Fortinet发布2025年第一季度财报

Fortinet 创始人、董事长兼首席执行官谢青(Ken Xie)表示“我们非常荣幸地宣布,Fortinet第一季度全球市场表现亮眼,非 GAAP 营业利润率创下34%新高,比上年同期上升 570 个基点,账单收入增势不减,年同比增长14%。通过持续投资统一S

13日更新
标签:Fortinet
评论
智能创新 加速前行 | Fortinet发布2025年第一季度财报
安全巨头 CrowdStrike 宣布将裁员 500 人

安全巨头 CrowdStrike 宣布将裁员 500 人,这是其 “战略计划” 中的一部分,旨在实现 100 亿美元的年经常性收入(ARR)目标,而公司希望 AI 能够助其一臂之力。

09日更新
标签:CrowdStrike
评论
安全巨头 CrowdStrike 宣布将裁员 500 人
思科为 IOS XE 软件中的高严重性漏洞打补丁

思科修补了其用于无线局域网控制器(WLC)的 IOS XE 软件中的一个最高严重性、CVSS 评分为 10.0 的漏洞。

09日更新
标签:思科
评论
思科为 IOS XE 软件中的高严重性漏洞打补丁
勒索软件 Mamona 通过离线加密降低攻击门槛

Mamona 勒索软件是一种简单的“商品化”勒索软件变种,完全在离线状态下运行,降低了攻击门槛,使得技术水平较低的攻击者也能实施攻击。威胁情报分析师 Mauro Eldritch 在本周二发布于 ANY.RUN 博客的分析报告中指出。

07日更新
标签:Mamona 勒索软件
评论
勒索软件 Mamona 通过离线加密降低攻击门槛
基于身份的网络攻击占入侵事件的三分之一

IBM X-Force 2025 年威胁情报指数显示,基于身份的网络攻击在 2024 年占据了近三分之一的入侵事件,而通过电子邮件传播信息窃取器的行为激增了 84%。报告指出,30% 的入侵涉及滥用有效凭证,这是有效登录与利用面向公众的应用程序作为初始访问主要

06日更新
标签:IBM X-Force
评论
基于身份的网络攻击占入侵事件的三分之一
HPE推出零信任网络与私有云运维解决方案,重新定义云端安全

慧与科技(NYSE:HPE)日前宣布扩展HPE Aruba Networking与HPE GreenLake云平台功能,通过整合多层防护与零信任架构,实现企业安全连接与混合云运营现代化,以有效应对网络威胁。此次推出的创新扩展内容包括

06日更新
标签:HPE
评论
HPE推出零信任网络与私有云运维解决方案,重新定义云端安全
思科持续创新 重塑AI时代安全新范式

北京,2025年4月29日 — 思科(NASDAQ: CSCO)今日在RSA大会上宣布其多项突破性创新技术与合作伙伴计划,旨在赋能安全从业者构建AI时代的新型防御体系。面对持续升级的威胁态势与全球安全人才缺口扩大的双重挑战,业界对机器级安全防护与响应的需求达到

29日更新
标签:思科
评论
思科持续创新 重塑AI时代安全新范式
微步旗下三款产品接入信通院“写境:AI+网络安全产品能力图谱”

当前,AI技术正深刻改变网络安全防护模式,推动安全能力向智能化、自动化方向演进。为响应国家人工智能与网络安全融合发展战略,由中国信息通信研究院筹建的网络安全卓越验证示范中心(以下简称“卓越中心”)于3月24日正式启动“写境:AI+网络安全产品能力图谱”绘制工作

25日更新
标签:微步在线
评论
微步旗下三款产品接入信通院“写境:AI+网络安全产品能力图谱”
飞越云伏明明:以“零信任”重构安全网络的领航者

在数字化转型的浪潮中,有这样一位领航者,他以技术创新为桨,以新一代网络理念为帆,在云海中开辟出一条通向未来的航道。他就是上海飞越云科技有限公司的创始人兼CEO——伏明明。

24日更新
标签:飞越云
评论
飞越云伏明明:以“零信任”重构安全网络的领航者
量子计算浪潮下的安全应对之法

量子计算凭借其强大的计算能力,被传言能够在极短时间内秒级破解传统计算机需耗时漫长岁月(以万年算)才能解开的密码,成为了近年来人们讨论的热点。这看似高深的科技名词在网络安全中又扮演着何种角色?我们应从当前人们的认知误区、量子安全原理及理性防护策略等多个维度,对量

23日更新
标签:量子安全
评论
量子计算浪潮下的安全应对之法
渗透测试后,GenAI 漏洞仅修复 21%

根据 Cobalt 周一发布的《2025 年渗透测试状态报告》,在渗透测试中发现的生成式 AI(GenAI)系统的严重漏洞仅在约 21% 的情况下得到解决。

21日更新
标签:GenAI
评论
渗透测试后,GenAI 漏洞仅修复 21%
上一页12345下一页
最新文章