行業新聞與博客
FBI 警告稱,“Kali365” 釣魚工具包會劫持微軟 365 OAuth 令牌
美國聯邦調查局警告稱,一種名為 Kali365 的新型網絡釣魚即服務 (PhaaS) 平台正在網絡上傳播,主要通過 Telegram 進行傳播。Kali365 於 2026 年 4 月首次被發現,它為網絡威脅行為者提供 AI 生成的網絡釣魚誘餌、自動化活動模板以及實時定向的個人和實體跟蹤儀表板。它還 ...
虛假直播、假冒商品和其他騙局:詐騙分子如何盯上 F1 車迷
一份新的報告警告稱,網絡犯罪分子和詐騙分子已經建立了一整套系統,專門用於詐騙和盜竊一級方程式賽車迷的錢財。根據 Bitdefender網絡安全大獎賽粉絲威脅指數,圍繞賽車運動不斷發展的全球數字生態系統使其成為詐騙者的理想目標。如今,車迷和一級方程式車隊都成為了攻擊者的目標。針對 F1 車迷的詐騙手段 ...
九年前的 Linux 內核漏洞泄露 SSH 密鑰和密碼哈希值
Linux 內核進程跟蹤 (ptrace) 路徑中一個存在了九年的邏輯缺陷被發現,該缺陷可能允許非特權本地用户在 Debian 、 Fedora 和 Ubuntu 的默認安裝中讀取敏感文件,包括安全 shell 主機 (SSH) 私鑰和系統密碼哈希。根據 Qualys 威脅研究部門 (TRU) 的最 ...
四分之三的公司明知故犯地交付存在漏洞的代碼
根據本週發佈的兩項新研究,四分之三的組織承認交付了存在漏洞的代碼,人工智能風險在供應鏈中不斷擴散。Checkmarx 於 5 月 21 日發佈了新的數據,顯示 75% 的組織經常或有時會部署他們明知存在漏洞的代碼。雖然比去年的 81%有所下降,但在人工智能模型日益強大,威脅行為者能夠以越來越高的效率 ...
GitHub 安全漏洞追溯至惡意 “Nx Console” VS Code 擴展程序
GitHub 已確認,最近其內部存儲庫遭到入侵是由名為“Nx Console”的 Microsoft Visual Studio Code (VS Code) 擴展程序中的漏洞引起的。微軟旗下的軟件開發平台的安全團隊於 5 月 19 日發出警告,一名攻擊者通過在員工設備上發現 ...
微軟報告稱本地部署的 Exchange 服務器存在嚴重零日漏洞
微軟警告稱,存在一個高危零日漏洞,攻擊者可以通過向 Outlook 用户發送特製電郵,向受害者發送任意代碼。該漏洞編號為 CVE-2026-42897,是由於 Microsoft Exchange Server 在網頁生成過程中輸入處理不當(也稱為跨站腳本攻擊 (XSS))造成的,這使得未經授權的攻 ...
Gremlin 竊取者進化為具有高級規避能力的模塊化威脅
據 Palo Alto Networks 旗下 Unit 42 的研究人員稱,新版本的 Gremlin 竊取程序已從基本的憑證收集器演變為模塊化工具包。信息竊取程序最早出現於 2025 年 4 月,僅僅 12 個月後,該威脅就迅速演變,在最近的版本中加入了新的混淆技術和新的反分析安全措施。Greml ...
英國央行、金融行為監管局和財政部對前沿人工智能發出警告
英國政府、英國金融行為監管局 (FCA) 和英格蘭銀行表示,英國金融服務公司必須採取積極措施來管理前沿人工智能帶來的網絡安全風險。5月15日,三人聯名發出一封信函,旨在“隨着運營環境變得越來越複雜”,澄清和強化他們的信息。它警告説,該行業必須建立“有效的保護、偵查 ...
NCSC 發佈關於保障智能體人工智能使用安全的指南
英國國家網絡安全中心 (NCSC) 發佈了新的指導意見,旨在幫助那些渴望利用智能人工智能但又擔心相關網絡風險的組織。這份新文件總結了一份更詳細的報告,該報告由國家網絡安全中心 (NCSC) 與其五眼聯盟成員國澳大利亞、加拿大、美國和新西蘭共同撰寫。它認為,智能體的自主性和複雜性使其特別危險,並警告説 ...
Mirax 安卓木馬將設備變成住宅代理節點
一種名為 Mirax 的新型 Android 銀行木馬正在歐洲蔓延,它結合了遠程訪問功能和住宅代理功能,以擴大其影響範圍。根據 Cleafy 發佈的一份公告,該惡意軟件已被發現以西班牙語用户為目標,其攻擊活動通過社交媒體平台上的廣告覆蓋了超過 20 萬個帳户。Cleafy 表示,Mirax 代表了 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服