行業新聞與博客
谷歌文件訴訟案將拆除 “燈塔” 網絡釣魚工具包
隨着短信釣魚攻擊激增,谷歌已採取法律行動,試圖摧毀一個可能在中國運營的釣魚即服務(PhaaS)網絡。11月12日,這家美國科技巨頭在紐約南區地方法院對 25 名未具名的個人提起民事訴訟,指控他們是“對包括谷歌客户在內的數百萬無辜受害者進行持續不斷的釣魚攻擊,以竊取個人和財務信息的外國網絡 ...
儘管對事件響應能力充滿信心,但網絡安全準備工作仍停滯不前
Immersive 表示,網絡安全準備工作正在停滯不前,因為過於自信的團隊忽視了這樣一個現實:儘管投入了更多資金並加強了監督,但事件響應時間並沒有得到改善。該網絡安全培訓供應商發佈的《2025 年網絡安全勞動力基準報告》基於從 Immersive One 平台收集的匿名數據、涵蓋技術和業務職能的模擬 ...
谷歌預測,2026年針對歐洲的網絡物理攻擊將會增加。
谷歌雲安全部門表示,到 2026 年,歐洲將面臨針對能源網、交通運輸和數字基礎設施等關鍵基礎設施的網絡物理攻擊激增。根據其於 2025 年 11 月 4 日發佈的《2026 年網絡安全預測》報告的調查結果,谷歌雲安全針對歐洲、中東和非洲 (EMEA) 進行了具體分析,預計國家行為體(特別是俄羅斯和中 ...
谷歌稱,人工智能惡意軟件現已被積極部署
谷歌發現了一種新型的人工智能惡意軟件,它在執行過程中使用大型語言模型(LLM)動態生成惡意腳本並逃避檢測。谷歌威脅情報小組 (GTIG) 昨天發佈的一份報告重點介紹了兩個使用“即時人工智能”的惡意軟件家族——PromptFlux 和 PromptSte ...
黑客行動主義者發起的 DDoS 攻擊主導了對公共部門的攻擊
ENISA 今天表示,去年公共部門網絡安全事件中,分佈式拒絕服務 (DDoS) 攻擊(主要由黑客行動主義團體發起)佔大多數,儘管數據威脅更具破壞性。歐盟安全機構在一份新的研究中提出了上述説法,該研究詳細列舉了去年“公共管理”部門公開報告的 586 起網絡安全事件。報告警告稱, ...
新的 GDI 缺陷可能導致 Windows 系統遠程代碼執行。
微軟發佈修復程序後,Windows 圖形設備接口 (GDI) 中一組此前未知的缺陷被揭露出來,這些缺陷可能導致遠程代碼執行和信息泄露。這些問題涉及格式錯誤的增強型圖元文件 (EMF) 和 EMF+ 記錄,這些記錄可能導致圖像渲染過程中內存損壞。這些發現拓展了我們對與 Windows 圖形處理相關的攻 ...
CISA 和 NSA 概述了保護 Exchange 服務器的最佳實踐
美國網絡安全和基礎設施安全局 (CISA)、國家安全局 (NSA) 和國際合作夥伴發佈了一項旨在加強 Microsoft Exchange Server 環境的新網絡安全藍圖。Microsoft Exchange Server 安全最佳實踐 指南概述了降低網絡攻擊風險以及保護混合部署和本地 ...
BSI 警告人工智能治理危機迫在眉睫
一家領先的標準機構警告稱,隨着企業領導者急於採用這項新技術,卻沒有首先建立必要的控制和流程,因此“人工智能治理差距”正在擴大。英國標準協會 (BSI) 在一份新報告中發表了上述評論。該報告是通過人工智能輔助分析 100 多份跨國公司年度報告以及對 850 多位高級商業領袖進行 ...
PHP 服務器和物聯網設備面臨日益嚴重的網絡攻擊風險
網絡安全研究人員發現,針對 PHP 服務器、物聯網 (IoT) 設備和雲網關的攻擊急劇增加。Qualys 威脅研究部門(TRU)今天發佈的最新報告將此次攻擊事件的增加歸因於 Mirai、Gafgyt 和 Mozi 等殭屍網絡,這些殭屍網絡利用已知的 CVE 漏洞和雲配置錯誤來擴大其影響範圍。由於超過 ...
NPM 惡意軟件利用隱蔽依賴關係感染數十個軟件包
Koi Security 的研究人員發現了一個自 2025 年 8 月以來持續進行的 NPM 憑證竊取活動。研究人員將這款惡意軟件命名為 PhantomRaven,它正在積極竊取全球開發者的 NPM 令牌、GitHub 憑據和 CI/CD 機密信息,目前已有 126 個 NPM 包被感染,總下載量達 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服