行業新聞與博客
MostereRAT 使用隱身策略攻擊 Windows 用户
網絡安全研究人員發現了一個網絡釣魚活動,該活動傳播一種新型惡意軟件 MostereRAT。該遠程訪問木馬 (RAT) 以 Microsoft Windows 系統為目標,使攻擊者能夠完全控制受感染的計算機。據發現該威脅的 FortiGuard 實驗室稱,此次攻擊活動的獨特之處在於其對高級規避技術的分 ...
Axios 用户代理助力實現 “前所未有的規模” 自動化網絡釣魚
安全專家警告稱,濫用 Axios 用户代理和微軟直接發送功能的自動網絡釣魚活動將大幅增加。ReliaQuest 今天在一份新報告中聲稱,它觀察到 2025 年 6 月至 8 月期間使用 Axios 的網絡釣魚活動增加了 241%。Axios 佔該期間分析的所有惡意用户代理活動的近四分之一(24%), ...
Salty2FA 網絡釣魚工具包揭秘全新複雜程度
網絡安全研究人員發現了利用 Salty2FA 工具包的網絡釣魚活動,揭示了先進的技術,凸顯了網絡犯罪活動日益專業化。該套件展示了高度的技術創新,其分層防禦設計可以繞過傳統的檢測。Ontinue 網絡防禦中心的研究人員發現了此次攻擊活動的幾種獨特方法:基於會話的子域名輪換,為每個受害者會話分配唯一的域 ...
#BHUSA:CISA 高管 “希望” 延長《網絡安全信息共享法》
美國網絡安全和基礎設施局 (CISA) 領導層預計美國國會將更新一項即將到期的美國法律,該法律為自願與政府或彼此共享威脅情報數據的公司提供保障。這項名為《網絡安全信息共享法案》的法律於 2015年12月由時任總統巴拉克·奧巴馬通過並簽署,預計將於 2025年9月30日到期。8 月 7 ...
新的 Microsoft Exchange 漏洞使混合雲環境面臨風險
Microsoft Exchange 客户已收到有關新高危漏洞的警告,該漏洞可能允許攻擊者在組織的連接雲環境中提升權限。該漏洞 (CVE-2025-53786) 的 CVSS 評分為 8.0,影響本地 Microsoft Exchange 服務器版本。成功利用該漏洞需要攻擊者首先獲得或擁有 Exch ...
谷歌成為 Salesforce 數據竊取行動的受害者之一
谷歌已確認,它是針對 Salesforce 實例的持續數據盜竊活動的受害者之一。該科技巨頭證實威脅行為者已經檢索了數據,但這些數據主要是公開的商業信息,例如企業名稱和聯繫方式。此次網絡攻擊與 ShinyHunters 有關,谷歌威脅情報小組 (GTIG) 將其追蹤為 UNC6040 和 UN6240 ...
研究人員發現 18 個偽裝成日常工具的惡意 Chrome 和 Edge 擴展程序
Koi Security 的安全研究人員團隊發現了一組 18 個惡意瀏覽器擴展程序,這些擴展程序仍然可以在 Google Chrome 和 Microsoft Edge 上下載。這些擴展程序偽裝成不同類別的生產力和娛樂工具,包括表情符號鍵盤、天氣預報、視頻速度控制器、Discord 和 TikTok ...
Azure 機器學習服務中發現權限提升漏洞
網絡安全研究人員發現了一個影響 Azure 機器學習 (AML) 的嚴重權限提升漏洞。該漏洞允許僅具有存儲帳户訪問權限的攻擊者在 AML 管道內執行任意代碼,從而可能導致默認配置下的完全訂閲泄露。根源於調用者腳本訪問的漏洞雲安全公司 Orca 發現的這個問題源於 AML 在自動創建的存儲帳户中存儲和 ...
WordPress 插件漏洞導致 60 萬個網站文件被刪除
廣泛使用的 Forminator WordPress 插件中存在一個嚴重漏洞,導致網站面臨任意文件刪除和潛在網站被接管的風險。該漏洞影響版本 1.44.2 及更高版本,允許未經身份驗證的用户在表單提交中包含任意文件路徑。表單提交本身被刪除後,這些文件也會被刪除(由管理員手動刪除或通過插件設置自動刪除 ...
#Infosec2025:首席信息安全官 (CISO) 需要了解的六大網絡趨勢
今年的歐洲信息安全 2025 峯會匯聚了眾多行業專家,共同探討該領域的最新趨勢、挑戰和成功。以下是《信息安全雜誌》在與展會現場專家的對話中發現的六大關鍵趨勢。在重大技術進步的背景下,一個重要主題是需要繼續關注基礎技術,例如人類行為和身份控制。安全領導者應該意識到這些趨勢,並確保他們考慮他們的策略是否 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服