行業新聞與博客
Bitcoin Depot 報告稱,系統遭到入侵,導致 360 萬美元加密貨幣被盜。
根據最近的一份監管文件顯示,比特幣倉庫的內部系統遭到網絡攻擊,導致超過 50 個比特幣被盜,價值約 366 萬美元。該公司表示,3月23日,其部分 IT 基礎設施遭到未經授權的訪問,並立即採取了應對措施。據報道,攻擊者已經獲得了與數字資產結算賬户相關的憑證,在被阻止之前,他們已經從公司控制的錢包中轉 ...
人工智能代理推動國民健康保險增長 76%,治理漏洞顯現
SANS 研究所警告稱,將人工智能融入企業工作流程的競賽可能會超過安全措施的推進速度,此前該研究所揭露了普遍存在的憑證安全漏洞。該安全培訓和研究機構在其2026 年 SANS 身份威脅與防禦狀況調查中公佈了這些調查結果,該調查基於對全球 500 多名安全專業人員的採訪。調查顯示,四分之三 (76%) ...
STX RAT 利用先進的隱蔽戰術攻擊金融行業
2026 年 2 月下旬,有人試圖在金融服務環境中部署一種此前未被記錄的遠程訪問木馬 (RAT),該木馬名為 STX RAT 。eSentire 的威脅響應部門追蹤到的這款惡意軟件,使用與其命令和控制 (C2) 流量相關的獨特通信標記,並表現出高度的技術複雜性。研究人員表示,該惡意軟件依靠機會主義的 ...
Citrix NetScaler 嚴重漏洞已被惡意利用
安全研究人員證實,Citrix 網絡和安全解決方案中的一個嚴重漏洞正在被惡意利用。Citrix 於 3 月 23 日披露的漏洞編號為 CVE-2026-3055 ,是 NetScaler 應用程序交付控制器 (ADC) 和 NetScaler 網關中的一個嚴重越界讀取漏洞,其 CVSS v4.0 嚴 ...
DeepLoad 惡意軟件結合了 ClickFix 和 AI 生成的代碼來逃避檢測
新近發現的惡意軟件攻擊活動將 ClickFix 的推送方式與人工智能生成的規避技術相結合,以竊取企業用户帳户和密碼。這些攻擊旨在為入侵者提供對網絡的持久性、竊取憑證的訪問權限,並配備了一種隱藏機制,使惡意軟件能夠在嘗試刪除後重新激活自身。網絡安全研究人員 ReliaQuest 詳細介紹了 DeepL ...
蜜罐研究發現,攻擊者正迅速利用 Oracle WebLogic 關鍵遠程代碼執行漏洞。
根據一項基於蜜罐的新分析,在 2026 年 1 月 22 日至 2 月 3 日期間的攻擊活動顯示,Oracle WebLogic 的一個嚴重漏洞在公開的漏洞利用代碼發佈後幾乎立即被利用。該研究重點關注了 CVE-2026-21962,這是一個遠程代碼執行 (RCE) 漏洞,CVSS 評分為 10.0 ...
谷歌警告:量子計算對加密技術的威脅比預期更近
谷歌警告稱,量子計算的進步可能會在 2029 年使傳統的加密方法過時。量子計算將利用量子力學來解決當今傳統二進制計算機無法理解的問題。這項技術有望徹底改變科學和醫學研究、數據分析、機器學習等領域。但這同時也對我們所知的網絡安全構成了威脅,因為量子計算機將能夠破解當今大多數加密系統所採用的公鑰加密算法 ...
TeamPCP 在最新的 PyPI 軟件供應鏈攻擊中瞄準了 Telnyx 軟件包
安全研究人員稱,TeamPCP 再次擴大了其針對開源代碼庫的供應鏈攻擊,此次攻擊的目標是 Telnyx 。這個網絡威脅組織最近因向 Python 包索引 (PyPI) 上傳惡意軟件而臭名昭著。 PyPI 是官方的在線代碼庫,開發者可以在這裏分享和下載 Python 軟件包。該組織通常使用域名搶注來誘 ...
新一波 AiTM 網絡釣魚攻擊將目標對準 TikTok 企業版
網絡犯罪分子最近部署了一系列新的釣魚頁面,旨在利用 TikTok 或 Google 主題內容攻擊 TikTok 企業帳户。Push Security 表示,他們發現了一波新的中間人攻擊 (AiTM) 網絡釣魚頁面,這些頁面於 3 月 24 日在短短九秒內註冊。這組頁面全部託管在 Cloudflare ...
OpenAI 擴大漏洞賞金計劃,涵蓋人工智能濫用和 “安全” 問題
OpenAI 推出了一項新的漏洞賞金計劃,旨在鼓勵研究人員解決其產品中存在的 AI 濫用和安全風險。新的安全漏洞賞金計劃於 3 月 26 日宣佈,並在 Bugcrowd 平台上運行。它與該公司在 Bugcrowd 上託管的安全漏洞賞金計劃相輔相成,該計劃自 2023 年 4 月推出以來,已獎勵了 O ...
需要幫助嗎?聯繫我們的支持團隊 在線客服