谷歌（Google）近期同意就一项价值 50 亿美元的隐私权诉讼达成和解，和解条款目前尚未披露，预计正式和解协议将在 2024 年 2 月 24 日前提交法院批准。

2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。

Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全漏洞是一个会话管理问题，由 kySafe...

Quarkslab 研究人员发现了 9 个漏洞，统称为PixieFail。这些漏洞影响了 UEFI 的开源参考实现 EDK II 的 IPv6 网络协议栈。

有消息称：谷歌刚刚修复了一个影响重要云服务的漏洞。此前研究人员发现，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

多年来，渗透测试公司Pen Test Partners的网络安全研究人员致力于测试各种电子飞行包（EFB）、物联网和车载应用程序的安全性。基于深入研究，他们发现了空客Flysmart+管理套件中的一个重要漏洞...

根据 Experian 的报告显示，有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时，也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。

研究人员表示，过去一年来，来自世界各地的至少14个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国，如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦，并进行了破坏或间谍活动。

安全研究人员Talal Haj Bakri和Tommy Misk展示了如何利用网络钓鱼攻击来危害特斯拉车主的帐户，解锁汽车并启动发动机。这次攻击与特斯拉应用程序的最新版本4.30.6和汽车固件版本11.1 2024.2.7有...

根据最近的一份报告，与俄罗斯有关的网络犯罪分子使用的 Smokeloader 恶意软件仍然是乌克兰金融黑客的主要工具之一。

4 月 1 日向受影响客户发出的通知称，该公司于 2023 年 10 月 29 日“发现了影响某些公司系统的数据安全事件。”据报道，被盗的敏感数据包括姓名和社会安全号码。

近日，商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件， CISA 敦促该公司的客户尽快重置信息，以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。目前，此次安全事件的细节并...

企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复，以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...

Keonne Rodriguez 和 William Lonergan Hill 被美国司法部指控通过 Samourai（他们运营了近十年的加密货币混合服务）从各种犯罪企业洗钱超过 1 亿美元。

MITRE 于 4 月 19 日透露，黑客已瞄准其网络实验、研究和虚拟化环境 (NERVE)，这是一个用于研究、开发、和原型设计。

Recorded Future 的新发现显示， SolarMarker信息窃取恶意软件背后的APT组织已建立多层基础设施，使执法部门的打击行动变得更加复杂。

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞，目前正在遭受攻击。

近日，卡巴斯基安全研究人员 Boris Larin 披露了 iPhone 历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。

乌克兰安全部门表示，他们拆除了两台据称被俄罗斯黑客入侵了的网络摄像头，这两台摄像头用于监视乌克兰首都基辅的防空部队和关键基础设施。