行業新聞與博客
研究人員揭露,VoidLink Linux 惡意軟件是利用人工智能代理構建的
研究人員表示,最近發現的針對基於 Linux 的雲服務器的 Linux 惡意軟件 VoidLink 很可能幾乎完全是由人工智能生成的。網絡安全分析師 Check Point 上週首次詳細介紹了這種新型惡意軟件,它由 30 多個模塊化插件組成,旨在長期訪問 Linux 系統。最初人們認為,VoidLi ...
RealHomes CRM 插件漏洞影響 3 萬個 WordPress 網站
RealHomes CRM 插件存在安全漏洞,該插件與 WordPress 主題捆綁在一起,安裝在超過 30,000 個網站上。研究人員發現該漏洞可能允許低權限用户上傳惡意文件並控制受影響的網站,目前該漏洞已被修復。該漏洞影響 RealHomes CRM 1.0.0 及更早版本,允許任何擁有訂閲者級 ...
Appsmith 嚴重漏洞可導致賬户被盜用
Appsmith 低代碼平台的一個嚴重身份驗證漏洞已被利用,導致用户帳户被接管。該漏洞編號為 CVE-2026-22794,攻擊者可以通過濫用客户端控制的 HTTP 標頭來操縱密碼重置鏈接,最終導致帳户完全被盜用。該漏洞存在於 Appsmith 的密碼重置流程中。當提交重置請求時,平台會使用客户端提 ...
SHADOW#REACTOR 活動使用純文本暫存環境部署 Remcos RAT
網絡安全研究人員分析了一個名為 SHADOW#REACTOR 的多階段 Windows 惡意軟件活動,揭示了一條複雜的感染鏈,旨在隱蔽地部署 Remcos 遠程訪問木馬。Securonix 威脅研究團隊發現的這一攻擊活動,利用一系列腳本和內存加載器濫用合法的 Windows 工具來逃避檢測,同時保持 ...
DeadLock 勒索軟件利用 Polygon 智能合約進行代理輪換
已發現名為 DeadLock 的勒索軟件利用 Polygon 區塊鏈智能合約來管理和輪換代理服務器地址。DeadLock 於 2025 年 7 月首次出現,此後一直保持相對低調。它與已知的勒索軟件聯盟計劃無關,也沒有運營公開的數據泄露網站。儘管報告的受害者人數有限,但 Group-IB 的研究人員表 ...
七國集團設定 2034年為金融機構採用量子安全系統的最後期限
根據七國集團的説法,金融企業和公共實體最遲應在 2034 年之前完全過渡到後量子密碼學 (PQC) 。1 月 13 日發佈的一份新文件中,七國集團網絡專家組 (CEG) 為金融機構制定了一份建議路線圖,用於測試、遷移和全面過渡到抗量子加密系統,以預測未來可能出現的量子網絡攻擊風險,這些攻擊可能會破壞 ...
黑客利用偽造的 PayPal 通知竊取憑證,部署遠程監控管理工具
有記錄顯示,新一波以網絡釣魚為主導的入侵事件正在發生,攻擊者濫用合法的遠程監控和管理 (RMM) 工具,利用虛假的 PayPal 警報來獲取個人和企業訪問權限。Cyberproof 週二發佈的一份諮詢報告中記錄了這一活動,這標誌着網絡詐騙活動從季節性誘餌轉向了高緊迫性的金融主題,同時也凸顯了受信任的 ...
CodeBuild 缺陷使 AWS 控制枱供應鏈面臨風險
AWS CodeBuild 中的一個嚴重配置錯誤使得攻擊者能夠控制核心 AWS GitHub 存儲庫,包括支撐 AWS 控制枱的 JavaScript SDK 。Wiz Research 將此次漏洞命名為 CodeBreach,它暴露了 AWS 管理的開源項目所使用的持續集成管道中的一個缺陷。通過利 ...
2025年最危險的 25 個軟件漏洞揭曉
MITRE 公司發佈了一份新的清單,列出了 25 個最危險的軟件“漏洞”,這將有助於開發人員、網絡防禦人員和採購團隊瞭解相關信息。今年的年度 CWE Top 25 榜單是根據 39,080 個 CVE 背後的弱點 (CWE) 編制而成的。MITRE 聲稱:“揭示這 ...
ISACA 被指定為美國國防部 CMMC 項目的全球認證機構
ISACA 已被美國國防部 (DoD) 指定為網絡安全成熟度模型認證 (CMMC) 計劃的全球認證機構,以確保國防承包商符合嚴格的網絡安全標準。美國國防部於 2020 年推出了 CMMC,以確保公司在執行政府合同時保護敏感信息。該計劃要求處理聯邦合同信息 (FCI) 和受控非密信息 (CUI) 的承 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服