VPN 实际上能防范什么(以及不能防范什么)
VPN 实际上能防范什么(以及不能防范什么)
VPN 是目前最受推荐的隐私工具之一,这并非没有道理。但围绕 VPN 的营销常常过度承诺,让用户产生虚假的安全感。了解……
2026年重大网络攻击:被盗数据与风险人群
2026年重大网络攻击:被盗数据与风险人群
2026年迫使人们进行清算。这一年一系列备受瞩目的入侵事件清楚地表明:机构的安全承诺与实际数据保护之间的差距比大多数人意识到的要大得多……
2026年数据泄露后,你的数据会发生什么?
2026年数据泄露后,你的数据会发生什么?
数据泄露不仅仅是一个头条事件。它是一场链式反应的开始,可能在多年内对个人造成影响。一旦被盗信息离开受攻击的服务器,它就会迅速流窜……
谷歌 2026 年 6 月 Android 更新修复 124 个漏洞,含在野利用漏洞
谷歌 2026 年 6 月 Android 更新修复 124 个漏洞,含在野利用漏洞
谷歌发布了 2026 年 6 月的 Android 安全公告,修复了操作系统中的 124 个漏洞。其中包括 CVE-2025-48595,这是一个位于……的高危权限提升漏洞
Verizon 2026 年数据泄露调查报告:移动网络钓鱼成为首要入侵途径
Verizon 2026 年数据泄露调查报告:移动网络钓鱼成为首要入侵途径
Verizon 2026 年数据泄露调查报告出炉,其中一项发现应当促使所有人重新思考自己的智能手机使用习惯:移动网络钓鱼攻击已正式超过传统电子邮件钓鱼……
ViaQuest精神病学数据泄露暴露了6,420名患者的个人身份信息与受保护健康信息
ViaQuest精神病学数据泄露暴露了6,420名患者的个人身份信息与受保护健康信息
ViaQuest精神病学与行为健康解决方案公司披露了一起数据泄露事件,至少影响6,420名现任及前任患者和工作人员。此次事件暴露了个人身份信息...
Red Hat npm 包遭攻击:30 余个仓库投递云凭据窃取器
Red Hat npm 包遭攻击:30 余个仓库投递云凭据窃取器
一场协调的 npm 供应链攻击云凭据盗窃活动击中了企业软件领域最知名的名字之一。未知攻击者入侵了 30 多个 Red Hat Cloud Se...
CVE-2026-41089:Netlogon 远程代码执行正被积极利用
CVE-2026-41089:Netlogon 远程代码执行正被积极利用
微软 Netlogon 协议中的一个严重漏洞(编号 CVE-2026-41089)已从已修补的漏洞转变为被积极利用的状态。攻击者正利用该漏洞对企...
每周下载量 27,000 次的 npm 包悄悄窃取 OpenAI 令牌
每周下载量 27,000 次的 npm 包悄悄窃取 OpenAI 令牌
一个名为 `codexui-android` 的恶意 npm 包在未知时间段内悄悄窃取了安装它的开发者的 OpenAI 身份验证令牌。该包每周下载量大约为 27,000 次,该 p...
Sophos:2025 年 71% 的企业遭遇身份泄露事件
Sophos:2025 年 71% 的企业遭遇身份泄露事件
Sophos 一份重要新报告给出了一个触目惊心的数字,揭示了安全专业人士多年来一直警告的问题:**全球 71% 的组织在过去一年中至少遭遇了一次与身份相关的安全漏洞**。