最新研究显示，今年9月初，针对运行Magento 1.x电子商务平台零售商的网络攻击是由一个攻击组织发起的。

WordPress 已经发布 WordPress 4.7.3 版本修复了六个安全问题，其中包括三个跨站点脚本（ XSS ）漏洞，但 2016 年 7 月发现的 CSRF 漏洞仍未修复。

漏洞赏金猎人 Frans Rosen 发现社交应用 Slack 存在一个漏洞，可被攻击者利用窃取访问令牌并接管账户。该漏洞存在于应用与互联网浏览器传输数据的方式。Rosen 于上周五报告了这一漏洞，5 个小时...

本周一向美国加州北区地方法院提交的诉讼中，Facebook指控网络托管服务提供商OnlineNIC和ID Shield侵犯商标和抢注域名。诉讼中，FB指控这两家供应商一直在托管HackingFacebook.net和iiinstagram...

如果您正在 NGINX 服务器上运行任何基于 PHP 的网站，并且启用了 PHP-FPM 功能，请当心最近新公开的一个漏洞，黑客有可能利用这个漏洞远程入侵您的网站服务器。

E-skimming 是指黑客将恶意代码植入电子商务网站，并窃取信用卡数据或个人身份信息的行为。联邦调查局（FBI）近期对企业发布警告，提醒他们注意此类型的攻击。

Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务（GitHub），这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个（开源的）易受攻击的操作系统平台可以让安全...

伪造 WordPress 插件是黑客的常用攻击方式之一。然而安全人员近期发现了一些具有后门功能的插件，如 initiatorseo 和 updrat123 等。

Boyne Resorts是一家经营度假活动服务的企业，WastedLocker勒索软件攻击了其网络系统，导致顾客无法进行网上预订业务。

据外媒报道，英国警方 22 日在机场逮捕了一名涉嫌大规模攻击德国电信的嫌疑人。