近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了“前所未有”的激增，一些客户账户在这些攻击中遭到入侵。

转载于：https://www.huorong.cn/document/tech/vir_report/1770近期，火绒工程师在日常关注安全动态时发现FormBook木马家族存在利用多种加载器混淆处理进行免杀的行为，因此火绒工程师对其木马...

转载于：https://www.huorong.cn/document/tech/vir_report/1803在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，...

大家都知道应用程序接口（Application Programming Interface，API）是数据传输流转的重要通道，其重要性不言而喻。近年来，API安全问题逐渐严峻，昂楷科技应势而为研发了API安全审计系统。

本周一（5月28日），Check Point 公司发布警告称，有黑客针对其远程访问VPN设备发起了持续攻击。

转载于：https://www.huorong.cn/document/tech/vir_report/1779近期，火绒安全实验室在某论坛中发现一名用户发帖上传了被篡改过的火绒剑程序，该事件详细经过可参考《情况说明 | 非官方火绒剑...

以下是过去一周最有趣的产品，包括Alloy、Detectify、Pondurance和SimSpace的发布。 SimSpace Stack Optimizer允许组织衡量其安全技术 Stack Optimizer旨在帮助组织就其安全投资做出明智的战略...

固件安全厂商Binarly近日紧急发布了一款免费在线Linux后门扫描工具，用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

转载于：https://www.huorong.cn/info/17212708921174.html近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分...

转载于：https://www.huorong.cn/document/tech/vir_report/1800随着数字化进程的加速，网络已经深度融入社会各层面，在极大地促进了信息交流与经济发展的同时，也滋生了大量网络犯罪活动，为网...

微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。

Crowdsec是一个开源解决方案，提供针对恶意IP的众包保护。

转载于：https://www.huorong.cn/document/tech/vir_report/1804在人工智能技术快速发展的当下，各类AI应用不断涌现，作为提升网络效率的创新载体，AI浏览器凭借其个性化推荐、智能交互等特性，...

火绒网络推出火绒应用商店

BleepingComputer网站消息，近日，卡巴斯基发布了一款名为 KVRT 的新型病毒清除工具，允许 Linux 平台用户免费扫描系统并清除恶意软件和其他已知威胁。

转载于：https://www.leagsoft.com/new-detail/1418根据国资委79号文要求，到2027年底，所有中央企业（央企）和地方国有企业（国企）必须完成信息化系统的信创国产化改造，实现100%的信创替代。...

转载于：https://www.leagsoft.com/new-detail/1457HW行动临近，企业的暴露面收敛工作刻不容缓。在数字化时代，企业IT管理者承担着全网暴露面管理的艰巨重任。从各类应用（API、Web应用、移动应...

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。

思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG) 设备。

转载于：https://www.huorong.cn/document/tech/leak_report/1798微软官方发布了2025年01月的安全更新。本月更新公布了210个漏洞，包含58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏...