两个俄罗斯黑客组织APT28和Sandworm在欧盟五月大选之前发起攻击活动

网络安全公司FireEye周四表示，俄罗斯黑客已经在欧盟议会选举之前针对欧洲政府系统发起攻击活动。该公司发现，两个由俄罗斯国家赞助的黑客组织APT28和Sandworm使用鱼叉式网络钓鱼引诱在政府机构的工作人员修改密码，

12项威胁最大的无服务器安全风险

无服务器计算近些年取得了长足发展，其增长伴随着丰富多彩的新解决方案生态系统的繁荣，这些新解决方案能提供可见性、实时跟踪、部署框架和应用安全。

澄清对零信任安全的5大误区

不只是“信任但要验证”，零信任模型应该假设攻击者最终会开展入侵活动——即使他们还没有。目前有一些对零信任的误解阻碍了其发展。

浅谈如何实现PDF签名的欺骗攻击

时至今日，我们很高兴的公布我们的研究成果。本篇文章中，我们简要概述了PDF签名的工作机理，重要的是我们揭示了三个新的攻击方式，用于实现对PDF文档数字签名的欺骗。我们对22款PDF阅读器进行测试评估，结果发现有21个是存

网络钓鱼由邮件转向即时通讯 BEC攻击者利用比特币将赃款变为合法收入

由于及时通讯已经成为一种常见通信形式，因此商业电子邮件妥协（BEC）攻击者已开始通过利用SMS消息来欺骗的目标。BEC网络钓鱼诈骗是指攻击者联系公司员工并伪装成公司的高管，并要求他们将个人信息或购买礼品卡密码发送给攻击者

安全团队千万不要把时间浪费在这3个地方

近750家参展商满溢几个足球场大的会址，数百场会议演讲，几万人涌向会议活动。因此，对大多数与会者而言，想从中淘到真正有价值的信息和联系还真是个累人的活儿。

铝业巨头 Norsk Hydro 全球IT网络遭新勒索软件攻击

3月19日，挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

目前最好的口令建议（注意：这不是NIST指南）

口令短因此容易被破解，但长的话太复杂且容易重复使用？口令设置标准到底应该怎样才合适？

实时代码安全检测：应用测试领导者新思发布最新软件完整性平台

安全领域一直在强调安全需要成为产品的内置属性，而不是在产品完成之后再加上安全的能力。因此，安全需要贯穿整个产品的开发周期。

软件测试趋向业务测试：不仅针对代码漏洞 过程和人也很重要

全球数字化转型意味着越来越多的公司企业需要更快投入更多代码。但仓促而成的代码意味着代码可能存在缺陷，而有缺陷的代码会导致糟糕的系统、漏洞利用和应用不合规。