近日，广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告，确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器，试图将恶意...

安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动，发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code（VS Code）这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...

《麻省理工科技评论》近日对多伦多大学公民实验室创始人罗纳德·戴伯特进行了深度专访。在过去的二十年里，戴伯特及其领导的公民实验室研究团队，一直致力于揭露全球范围内日益严峻的数字威胁与监控技术滥用。访谈核...

网络安全初创公司OneLayer近日宣布获得2800万美元A轮融资，本轮融资由Maor Investments领投。该公司专注于为私有5G和LTE网络提供零信任安全架构与设备管理解决方案，其技术核心在于通过身份验证、设备认证和动态策略...

凭证填充是一种利用数据泄露中窃取的用户名-密码对，通过自动化工具对其他网络服务发起批量登录尝试的网络攻击手段。这种攻击基于用户在不同平台重复使用相同凭证的行为习惯，成功率可达0.1%-2%。为应对这一威胁，业...

近期科技教育领域曝出恶性竞争事件，估值2350万美元的知名编程训练营Codesmith遭遇竞争对手长达数年的系统性声誉攻击。攻击者通过操控编程训练营主题的Reddit子论坛版主权限，持续散布扭曲事实的负面内容，包括将Cod...

根据NBC News记者Kevin Collier的报道，人工智能技术正被黑客和网络安全公司广泛应用于网络攻防领域。一方面，网络犯罪分子利用AI增强其攻击能力，例如俄罗斯黑客今夏对乌克兰发起的钓鱼邮件攻击就采用了新的AI技术...

最新研究显示，基于大型语言模型的AI智能体正在成为网络安全领域的新型威胁载体。麻省理工科技评论报道指出，这些智能体不仅能执行复杂的网络攻击，还可能规模化实施勒索软件等恶意操作。为应对这一趋势，LLM Agent...