行业新闻与博客
同步劫持攻击可实现对整个浏览器和设备的完全接管
安全研究人员警告说,一种新的攻击可能会使恶意扩展程序以最少的用户交互获得对目标浏览器和设备的完全控制。SquareX 表示,到目前为止,浏览器供应商对扩展生态系统的限制被认为使得这种攻击不可能发生。然而,一种新的“浏览器同步劫持”技术似乎推翻了这一假设。它包括三个阶段。首先, ...
攻击者越来越多地使用 HTTP 客户端来接管帐户
据观察,网络犯罪分子越来越多地利用合法的 HTTP 客户端工具对 Microsoft 365 环境执行帐户接管 (ATO) 攻击。Proofpoint 的最新发现显示,2024 年 78% 的 Microsoft 365 租户使用不同的 HTTP 客户端遭遇了至少一次 ATO 攻击。与前六个月相比, ...
谷歌屏蔽了 236 万个违反政策的应用程序
2024 年,Google Play 阻止了 236 万个违反政策的应用程序发布,并封禁了 15.8 万个 与有害活动有关的开发者账户。谷歌周三发布的新报告显示,目前超过 92% 的有害应用人工审核都由人工智能辅助完成。报告称,这可以实现更快、更准确的检测,有助于防止 恶意应用 在造成损 ...
威胁行为者瞄准面向公众的应用程序以获取初始访问权限
根据思科 Talos 2024 年第四季度事件响应趋势报告,威胁行为者越来越关注利用面向公众的应用程序来获取初始访问权限。利用面向公众的应用程序是 2024 年第四季度获取初始访问权限的最常见方法,占事件的 40%。研究人员表示,这标志着初始访问技术的“显著转变”。在本季度之 ...
Tycoon 2FA 网络钓鱼工具包升级以绕过安全措施
Barracuda 的威胁研究人员对网络钓鱼工具包 Tycoon 2FA 的新版本进行了分析,该工具包使用高级策略来绕过多因素身份验证 (MFA) 并逃避检测。Tycoon 2FA 于 2023 年 8 月首次出现,并经过多次更新以增强其功能。最新版本于 2024 年 11 月发布,针对 Micro ...
PlushDaemon APT 瞄准韩国 VPN 软件
2023 年,一个之前未记录的高级持续威胁 (APT) 组织 PlushDaemon 进行了一次针对韩国 VPN 软件的网络间谍行动。根据 ESET 的最新研究,此次攻击涉及合法 VPN 安装程序文件的泄露,并在原始软件中嵌入了名为 SlowStepper 的恶意后门。ESET 报告称,韩国开发的 ...
特朗普赦免丝绸之路创始人乌布利希
唐纳德·特朗普利用其总统权力赦免了臭名昭著的暗网市场丝绸之路的创始人、重罪犯罗斯·乌布利希。2015 年,乌布利希因贩卖毒品、持续犯罪活动、密谋实施计算机黑客攻击、密谋贩卖虚假身份证件以及密谋实施洗钱等罪名被判处终身监禁。当时,检察官指控称,近一百万注册用户在该网站花费了 ...
新的 GhostGPT AI 聊天机器人促进恶意软件创建和网络钓鱼
网络犯罪分子正在出售一种名为 GhostGPT 的新型恶意生成 AI 聊天机器人的访问权限。该 AI 工具旨在协助恶意活动,例如恶意软件创建和网络钓鱼电子邮件。Abnormal Security 的研究人员从 2024 年底开始观察到该网络犯罪工具通过 Telegram 出售。他们认为 GhostG ...
思科修复会议管理中的严重漏洞
思科警告其会议管理工具中存在一个新的权限提升漏洞,该漏洞可能允许远程攻击者获得暴露实例的管理员权限。该漏洞 CVE-2025-20156 由思科于 1 月 22 日披露,正在等待美国国家漏洞数据库 (NVD) 的进一步分析。思科也在同一天发布了安全公告,将该漏洞的严重性评分 (CVSS) 定为 9. ...
CISO 大幅提升董事会影响力但仍缺乏软技能
根据 Splunk 的最新研究,首席信息安全官 (CISO) 在董事会中的地位正在提高,但许多高管同事认为,在提高业务和软技能方面仍有待努力。思科公司对全球 500 名 CISO 或同等职位以及 100 名董事会成员进行了调查,编制了《2025 年 CISO 报告》。调查显示,目前 82% 的安全领 ...
需要帮助吗?联系我们的支持团队 在线客服