云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》（以下简称报告），报告介绍了机器身份的定义和历史背景，对比机器身份与人类身份的差异，分析组织在保护机器身份时所面临的挑战和最...

美国商务部工业和安全局（BIS）周四宣布了一项“首创”禁令，禁止卡巴斯基实验室的美国子公司在该国直接或间接提供其安全软件。

转载于：https://www.leagsoft.com/new-detail/1420在数字化转型的浪潮中，软件已成为企业提升效率、降低成本、增强市场竞争力的关键。然而，盗版软件的盛行和软件管理的疏漏，正成为网络安全的...

转载于：https://www.huorong.cn/document/tech/vir_report/1813近期火绒收到用户反馈，称其在某平台购买产品后，官方提供的驱动安装包被火绒检测为感染型病毒。火绒安全工程师对此样本进行分析...

近日，思科针对集成管理控制器 (IMC) 中的一个关键漏洞发布了概念验证 (PoC) 漏洞利用程序。该漏洞被识别为 CVE-2024-20356，允许命令注入，可使攻击者获得受影响系统的 root 访问权限。

在当今数字化快速发展的时代，企业面临着前所未有的网络安全威胁，其中勒索攻击尤为突出。新的、复杂的网络攻击者正在利用最新的技术作为武器提高攻击的速度和规模，由此对企业造成的经济和声誉...

转载于：https://www.leagsoft.com/new-detail/1444发现难、成本高、盘点难、定位难、防范各类攻击难，天下苦“哑终端管控”久矣！2024年12月16日，联软全国某大型企业UniNID哑终端管控项目成功...

谷歌将在今年晚些时候推出多种防盗和数据保护功能，其中一些功能仅适用于 Android 15 及以上版本的设备，另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

近日，聚铭网络在科技创新领域再结硕果，其申报的《一种虚拟检测环境下的威胁检测方法及装置》发明专利顺利通过国家知识产权局授权，荣获国家发明专利证书。

谷歌云宣布在其云密钥管理服务（Cloud KMS）中引入量子安全数字签名功能，目前该功能已在预览版中提供。

卡巴斯基实验室发布：免费的勒索软件解密工具

来源freebuf，小薯条 工欲善其事，必先利其器。对于广大的网络安全从业者，以及未来想要从事网络安全的人来说，选择并善用合适的网络安全工具，能有效提升工作效率。 开源网络安全工具之所以能...

转载于：https://www.huorong.cn/document/tech/vir_report/1784近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本...

转载于：https://www.huorong.cn/document/tech/vir_report/1814今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立...

转载于：https://mp.weixin.qq.com/s/wo9qgLkbBXTeE4wNd_EjBw畅享纯粹终端防护，“火绒安全软件6.0版”正式展开公测，欢迎大家前往火绒官方网站下载体验。火绒安全软件6.0版（以下称“火绒安全6...

转载于：https://www.huorong.cn/document/tech/vir_report/1764近期，火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分...

转载于：https://www.huorong.cn/document/tech/vir_report/1801网络劫持攻击一直是网络安全领域的常见威胁，攻击者通过篡改网络请求或植入恶意代码，将用户劫持至非法页面，从而实现恶意目的。...

当电脑有了像素级“记忆”，知道你看过的一切，做过的一切，不再有“阅后即焚”，可能意味着一场地狱级的隐私灾难。

转载于：https://www.huorong.cn/document/tech/leak_report/1773微软官方发布了2024年10月的安全更新。本月更新公布了165个漏洞，包含43个远程执行代码漏洞、28个特权提升漏洞、26个拒绝服务漏...

以下是过去一周最有趣的产品，包括1Password、Fortinet、Pangea、Privacera和Veeam Software发布的产品。 Fortinet增强了FortiAnalyzer，以提供加速的威胁狩猎和事件响应 FortiAnalyzer提供了一...