某威胁情报部门是一个全球性的威胁研究团队，结合专有的数据分析和机器学习技术，分析全球最大、最多样化的威胁数据集合之一。研究团队提供战术威胁情报，为弹性的威胁检测...

2023年，与任何其他工业领域相比，运营技术（OT）和工业控制系统（ICS）安全事件遭受攻击的可能性要高出三倍。英国的公用事业公司受到的打击尤为严重，与2022...

来自多州信息共享与分析中心® (MS-ISAC®) 监控服务的恶意软件通知总数在2025年第二季度到第三季度间增长了38%。SocGholish 继续领跑十大恶...

研究人员近期发现了一种被称为Eternidade Stealer的新型银行木马，它通过WhatsApp劫持和社会工程诱饵进行传播。此次活动中，威胁行为者部署了P...

最近，安全研究人员发现了一款新型银行木马，并将其命名为“Eternidade Stealer”（葡萄牙语意为“永恒”）。该木马通过WhatsApp劫持和社交工程...

威胁情报部门由全球威胁研究人员和数据科学家团队组成，结合专有的数据分析和机器学习技术，分析全球规模最大、最多样化的威胁数据集合之一。研究团队提供战术性威胁情报，...

每年11月下旬，全球数亿消费者都会准时进入“剁手模式”——黑色星期五（Black Friday）和随之而来的网络星期一（Cyber Monday），早已不只是美...

主持人吉姆介绍了本期主要嘉宾尼尔·比森。尼尔是一名退休的情报官员，拥有超过30年的经验，曾在加拿大安全情报局等机构工作。另一位嘉宾是节目的常客大卫·希普利。

这个框架是网络威胁情报的“圣经”。它提供了一个通用语言，用于描述和分类基于真实世界观察的对手战术、技术和程序。它由MITRE公司创建，该公司是一家运营着联邦资助...

在收到许多读者对我使用的更新资源表示兴趣的积极反馈后，我整理了这份列表，分享一些我最喜欢的资源。

这份联合网络安全公告重点介绍了俄罗斯国家支持的网络活动，该活动针对西方物流实体和科技公司，包括参与协调、运输和向乌克兰提供外国援助的实体。自2022年以来，西方...

微软威胁情报观察到经济动机威胁组织Storm-0501持续演进其攻击活动，重点发展基于云的战术、技术和程序（TTPs）。该威胁组织从部署本地端点勒索软件转向使用...

网络威胁情报（CTI）常被误解为仅仅是阅读威胁报告或追踪高级攻击者。实际上，尤其是其"网络"侧，常由缺乏技术背景的人员处理，这可能导致分析缺乏对攻击发生方式和真...

在本期Black Hills信息安全网络研讨会中，John Strand再次剖析了他为何厌恶威胁情报……但同时也重点介绍了一些专注于持久性威胁情报的创新项目。这...

零日漏洞利用：以利用CVE-2020–0601（Windows CryptoAPI）和CVE-2020–0796（Windows SMBv3）等零日漏洞著称

Alphv/BlackCat团伙似乎已永久消失——至少以其当前形式——此前其涉嫌对附属机构实施退出骗局。BlackCat是一个高产的勒索软件即服务（RaaS）威...

IVX (Intelligent Virtual Execution) 是一种无特征码的动态分析引擎，可捕获 和确认零日攻击和有针对性的 APT 攻击。 IVX...

AiPy爱派（AiPy），Python Use - 您的超级人工智能助手！ 深度洞察行业痛点，基于先进的 AI 与自动化技术，打造安全情报监控与分析一体化解决方...