行业新闻与博客
Proofpoint 发现一款新型 MacOS 信息窃取程序 FrigidStealer
人们认为 Apple 设备不受恶意软件侵害的日子已经结束,因为新的恶意活动现在瞄准了 macOS。在 2 月 18 日的一份新报告中,Proofpoint 发现了一个针对 macOS 的全新信息窃取程序——FrigidStealer。该恶意软件部署在涉及 TA569 的活动中 ...
Snake 键盘记录器变种不断演变,主要针对 Windows 用户
Fortinet 的网络安全研究人员发现了 Snake Keylogger 恶意软件的一种新型且高度复杂的变种 。该病毒在全球范围内阻止了超过 2.8 亿次感染尝试,其目的是窃取敏感用户数据,包括凭证、浏览器信息和剪贴板活动。据报道,感染最集中的国家是中国、土耳其、印度尼西亚、台湾和西班牙,但威胁仍 ...
OpenSSH 漏洞使系统面临严重攻击
安全研究人员发现了网络实用程序 OpenSSH 中的两个重大安全漏洞。这些漏洞被标识为 CVE-2025-26465 和 CVE-2025-26466,带来中间人 (MitM) 和拒绝服务 (DoS) 攻击的风险。Qualys 安全公告团队报告的这些漏洞促使发布了解决这些问题的 OpenSSH 9. ...
亲俄黑客 NoName057 (16) 袭击意大利银行和机场
亲俄黑客组织 NoName057 (16) 针对意大利重要组织机构发动了一波 DDoS(分布式拒绝服务)攻击。 周一凌晨,该组织破坏了米兰利纳特机场和马尔彭萨机场等主要机场、交通管理局、Intesa San Paolo 银行以及塔兰托港和的里雅斯特港的网站。据报道,此次攻击影响较小,意大利 ...
独家:大规模物联网数据泄露,27 亿条记录遭泄露
大规模物联网数据泄露事件暴露了 27 亿条记录,危及了 Wi-Fi 网络名称、密码、IP 地址和设备 ID 等敏感信息。 网络安全研究员 Jeremiah Fowler 报告了与中国物联网植物生长灯公司 Mars Hydro 和加州注册公司 LG-LED Solutions 相关的未受保护 ...
微软修复了另外两个被积极利用的零日漏洞
微软被迫针对另外四个零日漏洞发布安全更新,其中两个漏洞目前正受到积极利用。该科技巨头的二月补丁星期二更新修复了超过 50 个 CVE,包括 22 个远程代码执行 (RCE) 漏洞、19 个特权提升 (EoP) 漏洞和两个安全功能绕过漏洞。正在被积极利用的 CVE 包括 CVE-2025-21391, ...
美国、英国和澳大利亚对俄罗斯防弹主机托管商 Zservers 实施制裁
英国、美国和澳大利亚宣布对防弹托管公司 (BPH)、其英国幌子公司及六名个人实施联合制裁,因其协助臭名昭著的勒索软件即服务机构 LockBit 等公司。据称,Zservers 总部位于西伯利亚城市巴尔瑙尔,是 网络犯罪供应链的重要组成部分。BPH 公司为网络犯罪集团提供防删除的匿名网络托管服务,包括 ...
同步劫持攻击可实现对整个浏览器和设备的完全接管
安全研究人员警告说,一种新的攻击可能会使恶意扩展程序以最少的用户交互获得对目标浏览器和设备的完全控制。SquareX 表示,到目前为止,浏览器供应商对扩展生态系统的限制被认为使得这种攻击不可能发生。然而,一种新的“浏览器同步劫持”技术似乎推翻了这一假设。它包括三个阶段。首先, ...
攻击者越来越多地使用 HTTP 客户端来接管帐户
据观察,网络犯罪分子越来越多地利用合法的 HTTP 客户端工具对 Microsoft 365 环境执行帐户接管 (ATO) 攻击。Proofpoint 的最新发现显示,2024 年 78% 的 Microsoft 365 租户使用不同的 HTTP 客户端遭遇了至少一次 ATO 攻击。与前六个月相比, ...
谷歌屏蔽了 236 万个违反政策的应用程序
2024 年,Google Play 阻止了 236 万个违反政策的应用程序发布,并封禁了 15.8 万个 与有害活动有关的开发者账户。谷歌周三发布的新报告显示,目前超过 92% 的有害应用人工审核都由人工智能辅助完成。报告称,这可以实现更快、更准确的检测,有助于防止 恶意应用 在造成损 ...
需要帮助吗?联系我们的支持团队 在线客服