行業新聞與博客
BSI 警告人工智能治理危機迫在眉睫
一家領先的標準機構警告稱,隨着企業領導者急於採用這項新技術,卻沒有首先建立必要的控制和流程,因此“人工智能治理差距”正在擴大。英國標準協會 (BSI) 在一份新報告中發表了上述評論。該報告是通過人工智能輔助分析 100 多份跨國公司年度報告以及對 850 多位高級商業領袖進行 ...
PHP 服務器和物聯網設備面臨日益嚴重的網絡攻擊風險
網絡安全研究人員發現,針對 PHP 服務器、物聯網 (IoT) 設備和雲網關的攻擊急劇增加。Qualys 威脅研究部門(TRU)今天發佈的最新報告將此次攻擊事件的增加歸因於 Mirai、Gafgyt 和 Mozi 等殭屍網絡,這些殭屍網絡利用已知的 CVE 漏洞和雲配置錯誤來擴大其影響範圍。由於超過 ...
NPM 惡意軟件利用隱蔽依賴關係感染數十個軟件包
Koi Security 的研究人員發現了一個自 2025 年 8 月以來持續進行的 NPM 憑證竊取活動。研究人員將這款惡意軟件命名為 PhantomRaven,它正在積極竊取全球開發者的 NPM 令牌、GitHub 憑據和 CI/CD 機密信息,目前已有 126 個 NPM 包被感染,總下載量達 ...
Chrome 將於 2026 年強制默認使用 HTTPS
谷歌宣佈,Chrome 瀏覽器即將默認啓用更安全的網站連接方式。從預計於 2026年10月發佈的 Chrome 154 版本開始,該瀏覽器將自動啓用“始終使用安全連接”功能。這意味着 Chrome 會嘗試通過 HTTPS 連接所有網站,並在訪問任何不支持 HTTPS 的公共網 ...
MostereRAT 使用隱身策略攻擊 Windows 用户
網絡安全研究人員發現了一個網絡釣魚活動,該活動傳播一種新型惡意軟件 MostereRAT。該遠程訪問木馬 (RAT) 以 Microsoft Windows 系統為目標,使攻擊者能夠完全控制受感染的計算機。據發現該威脅的 FortiGuard 實驗室稱,此次攻擊活動的獨特之處在於其對高級規避技術的分 ...
Axios 用户代理助力實現 “前所未有的規模” 自動化網絡釣魚
安全專家警告稱,濫用 Axios 用户代理和微軟直接發送功能的自動網絡釣魚活動將大幅增加。ReliaQuest 今天在一份新報告中聲稱,它觀察到 2025 年 6 月至 8 月期間使用 Axios 的網絡釣魚活動增加了 241%。Axios 佔該期間分析的所有惡意用户代理活動的近四分之一(24%), ...
Salty2FA 網絡釣魚工具包揭秘全新複雜程度
網絡安全研究人員發現了利用 Salty2FA 工具包的網絡釣魚活動,揭示了先進的技術,凸顯了網絡犯罪活動日益專業化。該套件展示了高度的技術創新,其分層防禦設計可以繞過傳統的檢測。Ontinue 網絡防禦中心的研究人員發現了此次攻擊活動的幾種獨特方法:基於會話的子域名輪換,為每個受害者會話分配唯一的域 ...
#BHUSA:CISA 高管 “希望” 延長《網絡安全信息共享法》
美國網絡安全和基礎設施局 (CISA) 領導層預計美國國會將更新一項即將到期的美國法律,該法律為自願與政府或彼此共享威脅情報數據的公司提供保障。這項名為《網絡安全信息共享法案》的法律於 2015年12月由時任總統巴拉克·奧巴馬通過並簽署,預計將於 2025年9月30日到期。8 月 7 ...
新的 Microsoft Exchange 漏洞使混合雲環境面臨風險
Microsoft Exchange 客户已收到有關新高危漏洞的警告,該漏洞可能允許攻擊者在組織的連接雲環境中提升權限。該漏洞 (CVE-2025-53786) 的 CVSS 評分為 8.0,影響本地 Microsoft Exchange 服務器版本。成功利用該漏洞需要攻擊者首先獲得或擁有 Exch ...
谷歌成為 Salesforce 數據竊取行動的受害者之一
谷歌已確認,它是針對 Salesforce 實例的持續數據盜竊活動的受害者之一。該科技巨頭證實威脅行為者已經檢索了數據,但這些數據主要是公開的商業信息,例如企業名稱和聯繫方式。此次網絡攻擊與 ShinyHunters 有關,谷歌威脅情報小組 (GTIG) 將其追蹤為 UNC6040 和 UN6240 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服