行業新聞與博客
微軟報告稱本地部署的 Exchange 服務器存在嚴重零日漏洞
微軟警告稱,存在一個高危零日漏洞,攻擊者可以通過向 Outlook 用户發送特製電郵,向受害者發送任意代碼。該漏洞編號為 CVE-2026-42897,是由於 Microsoft Exchange Server 在網頁生成過程中輸入處理不當(也稱為跨站腳本攻擊 (XSS))造成的,這使得未經授權的攻 ...
Gremlin 竊取者進化為具有高級規避能力的模塊化威脅
據 Palo Alto Networks 旗下 Unit 42 的研究人員稱,新版本的 Gremlin 竊取程序已從基本的憑證收集器演變為模塊化工具包。信息竊取程序最早出現於 2025 年 4 月,僅僅 12 個月後,該威脅就迅速演變,在最近的版本中加入了新的混淆技術和新的反分析安全措施。Greml ...
英國央行、金融行為監管局和財政部對前沿人工智能發出警告
英國政府、英國金融行為監管局 (FCA) 和英格蘭銀行表示,英國金融服務公司必須採取積極措施來管理前沿人工智能帶來的網絡安全風險。5月15日,三人聯名發出一封信函,旨在“隨着運營環境變得越來越複雜”,澄清和強化他們的信息。它警告説,該行業必須建立“有效的保護、偵查 ...
NCSC 發佈關於保障智能體人工智能使用安全的指南
英國國家網絡安全中心 (NCSC) 發佈了新的指導意見,旨在幫助那些渴望利用智能人工智能但又擔心相關網絡風險的組織。這份新文件總結了一份更詳細的報告,該報告由國家網絡安全中心 (NCSC) 與其五眼聯盟成員國澳大利亞、加拿大、美國和新西蘭共同撰寫。它認為,智能體的自主性和複雜性使其特別危險,並警告説 ...
Mirax 安卓木馬將設備變成住宅代理節點
一種名為 Mirax 的新型 Android 銀行木馬正在歐洲蔓延,它結合了遠程訪問功能和住宅代理功能,以擴大其影響範圍。根據 Cleafy 發佈的一份公告,該惡意軟件已被發現以西班牙語用户為目標,其攻擊活動通過社交媒體平台上的廣告覆蓋了超過 20 萬個帳户。Cleafy 表示,Mirax 代表了 ...
郵箱規則濫用成為入侵後隱蔽的威脅
安全研究人員發現,Microsoft 365 環境中郵箱規則的濫用現象激增,攻擊者越來越依賴電郵的原生功能來維持訪問權限、竊取數據並在帳户被盜用後操縱通信。Proofpoint 今天早些時候發佈的調查結果顯示,2025 年第四季度約有 10% 的被入侵賬户在首次訪問後的幾秒鐘內就創建了惡意郵箱規則。 ...
AI 安全研究所倡導 Mythos 測試後的安全最佳實踐
人工智能安全研究所 (AISI) 在測試了 Anthropic 的最新模型後,敦促各組織加倍重視“網絡安全基礎知識”,並考慮利用人工智能來保護系統。上週, Claude Mythos Preview 模型製造商聲稱發現了數千個可以追溯到幾十年前的零日漏洞,這引起了媒體的廣泛關 ...
惡意 Chrome 擴展程序活動泄露用户數據
一項涉及 108 個惡意 Chrome 擴展程序的大規模攻擊活動已被發現,影響了大約 20,000 名用户。這些擴展程序涵蓋遊戲、社交媒體工具和翻譯工具等多個類別,表面上看起來合法,實則暗中收集敏感數據。所有擴展程序都連接到同一個指揮控制(C2)基礎設施,使操作人員能夠將竊取的信息集中到一個地方。S ...
Bitcoin Depot 報告稱,系統遭到入侵,導致 360 萬美元加密貨幣被盜。
根據最近的一份監管文件顯示,比特幣倉庫的內部系統遭到網絡攻擊,導致超過 50 個比特幣被盜,價值約 366 萬美元。該公司表示,3月23日,其部分 IT 基礎設施遭到未經授權的訪問,並立即採取了應對措施。據報道,攻擊者已經獲得了與數字資產結算賬户相關的憑證,在被阻止之前,他們已經從公司控制的錢包中轉 ...
人工智能代理推動國民健康保險增長 76%,治理漏洞顯現
SANS 研究所警告稱,將人工智能融入企業工作流程的競賽可能會超過安全措施的推進速度,此前該研究所揭露了普遍存在的憑證安全漏洞。該安全培訓和研究機構在其2026 年 SANS 身份威脅與防禦狀況調查中公佈了這些調查結果,該調查基於對全球 500 多名安全專業人員的採訪。調查顯示,四分之三 (76%) ...
需要幫助嗎?聯繫我們的支持團隊 在線客服