行業新聞與博客
Proofpoint 發現一款新型 MacOS 信息竊取程序 FrigidStealer
人們認為 Apple 設備不受惡意軟件侵害的日子已經結束,因為新的惡意活動現在瞄準了 macOS。在 2 月 18 日的一份新報告中,Proofpoint 發現了一個針對 macOS 的全新信息竊取程序——FrigidStealer。該惡意軟件部署在涉及 TA569 的活動中 ...
Snake 鍵盤記錄器變種不斷演變,主要針對 Windows 用户
Fortinet 的網絡安全研究人員發現了 Snake Keylogger 惡意軟件的一種新型且高度複雜的變種 。該病毒在全球範圍內阻止了超過 2.8 億次感染嘗試,其目的是竊取敏感用户數據,包括憑證、瀏覽器信息和剪貼板活動。據報道,感染最集中的國家是中國、土耳其、印度尼西亞、台灣和西班牙,但威脅仍 ...
OpenSSH 漏洞使系統面臨嚴重攻擊
安全研究人員發現了網絡實用程序 OpenSSH 中的兩個重大安全漏洞。這些漏洞被標識為 CVE-2025-26465 和 CVE-2025-26466,帶來中間人 (MitM) 和拒絕服務 (DoS) 攻擊的風險。Qualys 安全公告團隊報告的這些漏洞促使發佈瞭解決這些問題的 OpenSSH 9. ...
親俄黑客 NoName057 (16) 襲擊意大利銀行和機場
親俄黑客組織 NoName057 (16) 針對意大利重要組織機構發動了一波 DDoS(分佈式拒絕服務)攻擊。 週一凌晨,該組織破壞了米蘭利納特機場和馬爾彭薩機場等主要機場、交通管理局、Intesa San Paolo 銀行以及塔蘭託港和的裏雅斯特港的網站。據報道,此次攻擊影響較小,意大利 ...
獨家:大規模物聯網數據泄露,27 億條記錄遭泄露
大規模物聯網數據泄露事件暴露了 27 億條記錄,危及了 Wi-Fi 網絡名稱、密碼、IP 地址和設備 ID 等敏感信息。 網絡安全研究員 Jeremiah Fowler 報告了與中國物聯網植物生長燈公司 Mars Hydro 和加州註冊公司 LG-LED Solutions 相關的未受保護 ...
微軟修復了另外兩個被積極利用的零日漏洞
微軟被迫針對另外四個零日漏洞發佈安全更新,其中兩個漏洞目前正受到積極利用。該科技巨頭的二月補丁星期二更新修復了超過 50 個 CVE,包括 22 個遠程代碼執行 (RCE) 漏洞、19 個特權提升 (EoP) 漏洞和兩個安全功能繞過漏洞。正在被積極利用的 CVE 包括 CVE-2025-21391, ...
美國、英國和澳大利亞對俄羅斯防彈主機託管商 Zservers 實施制裁
英國、美國和澳大利亞宣佈對防彈託管公司 (BPH)、其英國幌子公司及六名個人實施聯合制裁,因其協助臭名昭著的勒索軟件即服務機構 LockBit 等公司。據稱,Zservers 總部位於西伯利亞城市巴爾瑙爾,是 網絡犯罪供應鏈的重要組成部分。BPH 公司為網絡犯罪集團提供防刪除的匿名網絡託管服務,包括 ...
同步劫持攻擊可實現對整個瀏覽器和設備的完全接管
安全研究人員警告説,一種新的攻擊可能會使惡意擴展程序以最少的用户交互獲得對目標瀏覽器和設備的完全控制。SquareX 表示,到目前為止,瀏覽器供應商對擴展生態系統的限制被認為使得這種攻擊不可能發生。然而,一種新的“瀏覽器同步劫持”技術似乎推翻了這一假設。它包括三個階段。首先, ...
攻擊者越來越多地使用 HTTP 客户端來接管帳户
據觀察,網絡犯罪分子越來越多地利用合法的 HTTP 客户端工具對 Microsoft 365 環境執行帳户接管 (ATO) 攻擊。Proofpoint 的最新發現顯示,2024 年 78% 的 Microsoft 365 租户使用不同的 HTTP 客户端遭遇了至少一次 ATO 攻擊。與前六個月相比, ...
谷歌屏蔽了 236 萬個違反政策的應用程序
2024 年,Google Play 阻止了 236 萬個違反政策的應用程序發佈,並封禁了 15.8 萬個 與有害活動有關的開發者賬户。谷歌週三發佈的新報告顯示,目前超過 92% 的有害應用人工審核都由人工智能輔助完成。報告稱,這可以實現更快、更準確的檢測,有助於防止 惡意應用 在造成損 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服