美国NIST正式发布首批3项后量子加密标准

8月13日，美国商务部国家标准与技术研究院（NIST）最终确定了一套主要的加密算法，这套算法旨在抵御来自量子计算机的网络攻击。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

在近日举行的2024年度Defcon黑客大会上，安全公司IOActive的研究员披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔

金融巨头因勒索攻击损失近2亿元，超1600万用户数据泄露

美国抵押贷款巨头LoanDepot 6日报告称，与最近的勒索软件攻击相关的成本已达到近2700万美元。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

奇安信威胁情报中心此前发布过关于摩诃草组织 Spyder 下载器的分析报告 [1,2]，近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

持续扩张网安版图 Fortinet宣布完成两项重大收购！

专注于推动网络与安全融合的全球网络安全领导者 Fortinet®（NASDAQ：FTNT）近日宣布了两项重大收购交易，分别收购了领先的云原生应用程序保护平台（CNAPP）开拓者Lacework，以及内部风险和数据保护领域的佼佼者Next DLP。这两项收购不仅进一步巩固了Fortinet在网络与安全融合领域的领导地位，还显著提升了其在云安全和数据泄露防护方面的能力。

欧盟委员会反对修改GDPR，转而加强执行力度

欧洲委员会司法专员迪迪埃·雷恩德斯（Didier Reynders）在近日的新闻发布会上表示，欧盟委员会不打算重新开放《通用数据保护条例》（GDPR）的修订工作，而是将重点放在加强执行力度上，因为人工智能（AI）时代的隐私保护问题日益引起争议。

放弃大厂收购幻想！网安初创退出路径剖析

许多关于安全行业退出的讨论，都以"XX大厂会收购他们"而告终。然而，初创企业退出的实际情况，要复杂得多。

面面俱到：“刷脸”引发的安全思考

刷脸技术，即人脸识别技术，是一种基于人的脸部特征信息进行身份识别的生物识别技术。刷脸技术如今在公共安全、场所进出、信息处理等领域已经得到了广泛应用，在为我们带来便利的同时，也伴随着法律风险、技术风险等安全隐患。

ISC.AI 2024全网曝光量破亿 点燃“安全+AI”全球热潮

近日，ISC.AI 2024第十二届互联网安全大会在国家会议中心成功召开。作为全球首场数字安全与AI双域盛会，ISC.AI 2024创下线下参会人数超3W、直播观看总量超3000W人、大会全网曝光量破亿的新纪录，以空前的

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

2024年8月9日，国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-2024-38077）。未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。