行業新聞與博客
威脅行為者瞄準面向公眾的應用程序以獲取初始訪問權限
根據思科 Talos 2024 年第四季度事件響應趨勢報告,威脅行為者越來越關注利用面向公眾的應用程序來獲取初始訪問權限。利用面向公眾的應用程序是 2024 年第四季度獲取初始訪問權限的最常見方法,佔事件的 40%。研究人員表示,這標誌着初始訪問技術的“顯著轉變”。在本季度之 ...
Tycoon 2FA 網絡釣魚工具包升級以繞過安全措施
Barracuda 的威脅研究人員對網絡釣魚工具包 Tycoon 2FA 的新版本進行了分析,該工具包使用高級策略來繞過多因素身份驗證 (MFA) 並逃避檢測。Tycoon 2FA 於 2023 年 8 月首次出現,並經過多次更新以增強其功能。最新版本於 2024 年 11 月發佈,針對 Micro ...
PlushDaemon APT 瞄準韓國 VPN 軟件
2023 年,一個之前未記錄的高級持續威脅 (APT) 組織 PlushDaemon 進行了一次針對韓國 VPN 軟件的網絡間諜行動。根據 ESET 的最新研究,此次攻擊涉及合法 VPN 安裝程序文件的泄露,並在原始軟件中嵌入了名為 SlowStepper 的惡意後門。ESET 報告稱,韓國開發的 ...
特朗普赦免絲綢之路創始人烏布利希
唐納德·特朗普利用其總統權力赦免了臭名昭著的暗網市場絲綢之路的創始人、重罪犯羅斯·烏布利希。2015 年,烏布利希因販賣毒品、持續犯罪活動、密謀實施計算機黑客攻擊、密謀販賣虛假身份證件以及密謀實施洗錢等罪名被判處終身監禁。當時,檢察官指控稱,近一百萬註冊用户在該網站花費了 ...
新的 GhostGPT AI 聊天機器人促進惡意軟件創建和網絡釣魚
網絡犯罪分子正在出售一種名為 GhostGPT 的新型惡意生成 AI 聊天機器人的訪問權限。該 AI 工具旨在協助惡意活動,例如惡意軟件創建和網絡釣魚電郵。Abnormal Security 的研究人員從 2024 年底開始觀察到該網絡犯罪工具通過 Telegram 出售。他們認為 GhostGPT ...
思科修復會議管理中的嚴重漏洞
思科警告其會議管理工具中存在一個新的權限提升漏洞,該漏洞可能允許遠程攻擊者獲得暴露實例的管理員權限。該漏洞 CVE-2025-20156 由思科於 1 月 22 日披露,正在等待美國國家漏洞數據庫 (NVD) 的進一步分析。思科也在同一天發佈了安全公告,將該漏洞的嚴重性評分 (CVSS) 定為 9. ...
CISO 大幅提升董事會影響力但仍缺乏軟技能
根據 Splunk 的最新研究,首席信息安全官 (CISO) 在董事會中的地位正在提高,但許多高管同事認為,在提高業務和軟技能方面仍有待努力。思科公司對全球 500 名 CISO 或同等職位以及 100 名董事會成員進行了調查,編制了《2025 年 CISO 報告》。調查顯示,目前 82% 的安全領 ...
Ivanti 雲服務設備中存在連鎖漏洞
威脅行為者一直在積極利用 Ivanti 雲服務設備 (CSA) 中的鏈式漏洞,大大放大了網絡攻擊的影響。這些漏洞(CVE-2024-8963、CVE-2024-9379、CVE-2024-8190 和 CVE-2024-9380)於 2024 年 9 月被利用來破壞系統、執行遠程代碼 (RCE)、竊 ...
據報道,PowerSchool 支付贖金以防止學生數據泄露
據報道,北美學校軟件提供商 PowerSchool 已支付贖金,以阻止攻擊者公佈被盜的學生和教師數據。新聞媒體 NBC 26看到了美國威斯康星州霍華德-蘇阿米科學區向家長髮送的一條消息,內容是:“PowerSchool 證實這不是勒索軟件攻擊,但確實支付了贖金以防止數據被泄露。&rdqu ...
精美產品設計器插件漏洞暴露 WordPress 網站
在允許定製 WooCommerce 產品的 Fancy Product Designer 高級插件中發現了兩個重大安全漏洞。最新版本 6.4.3 中仍未修復這些問題,影響了使用該插件的 WordPress 網站。該插件由 Radykal 開發,銷量超過 20,000 件,可實現廣泛的產品定製。然而, ...
需要幫助嗎?聯繫我們的支持團隊 在線客服