行業新聞與博客
Mirax 安卓木馬將設備變成住宅代理節點
一種名為 Mirax 的新型 Android 銀行木馬正在歐洲蔓延,它結合了遠程訪問功能和住宅代理功能,以擴大其影響範圍。根據 Cleafy 發佈的一份公告,該惡意軟件已被發現以西班牙語用户為目標,其攻擊活動通過社交媒體平台上的廣告覆蓋了超過 20 萬個帳户。Cleafy 表示,Mirax 代表了 ...
郵箱規則濫用成為入侵後隱蔽的威脅
安全研究人員發現,Microsoft 365 環境中郵箱規則的濫用現象激增,攻擊者越來越依賴電郵的原生功能來維持訪問權限、竊取數據並在帳户被盜用後操縱通信。Proofpoint 今天早些時候發佈的調查結果顯示,2025 年第四季度約有 10% 的被入侵賬户在首次訪問後的幾秒鐘內就創建了惡意郵箱規則。 ...
AI 安全研究所倡導 Mythos 測試後的安全最佳實踐
人工智能安全研究所 (AISI) 在測試了 Anthropic 的最新模型後,敦促各組織加倍重視“網絡安全基礎知識”,並考慮利用人工智能來保護系統。上週, Claude Mythos Preview 模型製造商聲稱發現了數千個可以追溯到幾十年前的零日漏洞,這引起了媒體的廣泛關 ...
惡意 Chrome 擴展程序活動泄露用户數據
一項涉及 108 個惡意 Chrome 擴展程序的大規模攻擊活動已被發現,影響了大約 20,000 名用户。這些擴展程序涵蓋遊戲、社交媒體工具和翻譯工具等多個類別,表面上看起來合法,實則暗中收集敏感數據。所有擴展程序都連接到同一個指揮控制(C2)基礎設施,使操作人員能夠將竊取的信息集中到一個地方。S ...
Bitcoin Depot 報告稱,系統遭到入侵,導致 360 萬美元加密貨幣被盜。
根據最近的一份監管文件顯示,比特幣倉庫的內部系統遭到網絡攻擊,導致超過 50 個比特幣被盜,價值約 366 萬美元。該公司表示,3月23日,其部分 IT 基礎設施遭到未經授權的訪問,並立即採取了應對措施。據報道,攻擊者已經獲得了與數字資產結算賬户相關的憑證,在被阻止之前,他們已經從公司控制的錢包中轉 ...
人工智能代理推動國民健康保險增長 76%,治理漏洞顯現
SANS 研究所警告稱,將人工智能融入企業工作流程的競賽可能會超過安全措施的推進速度,此前該研究所揭露了普遍存在的憑證安全漏洞。該安全培訓和研究機構在其2026 年 SANS 身份威脅與防禦狀況調查中公佈了這些調查結果,該調查基於對全球 500 多名安全專業人員的採訪。調查顯示,四分之三 (76%) ...
STX RAT 利用先進的隱蔽戰術攻擊金融行業
2026 年 2 月下旬,有人試圖在金融服務環境中部署一種此前未被記錄的遠程訪問木馬 (RAT),該木馬名為 STX RAT 。eSentire 的威脅響應部門追蹤到的這款惡意軟件,使用與其命令和控制 (C2) 流量相關的獨特通信標記,並表現出高度的技術複雜性。研究人員表示,該惡意軟件依靠機會主義的 ...
Citrix NetScaler 嚴重漏洞已被惡意利用
安全研究人員證實,Citrix 網絡和安全解決方案中的一個嚴重漏洞正在被惡意利用。Citrix 於 3 月 23 日披露的漏洞編號為 CVE-2026-3055 ,是 NetScaler 應用程序交付控制器 (ADC) 和 NetScaler 網關中的一個嚴重越界讀取漏洞,其 CVSS v4.0 嚴 ...
DeepLoad 惡意軟件結合了 ClickFix 和 AI 生成的代碼來逃避檢測
新近發現的惡意軟件攻擊活動將 ClickFix 的推送方式與人工智能生成的規避技術相結合,以竊取企業用户帳户和密碼。這些攻擊旨在為入侵者提供對網絡的持久性、竊取憑證的訪問權限,並配備了一種隱藏機制,使惡意軟件能夠在嘗試刪除後重新激活自身。網絡安全研究人員 ReliaQuest 詳細介紹了 DeepL ...
蜜罐研究發現,攻擊者正迅速利用 Oracle WebLogic 關鍵遠程代碼執行漏洞。
根據一項基於蜜罐的新分析,在 2026 年 1 月 22 日至 2 月 3 日期間的攻擊活動顯示,Oracle WebLogic 的一個嚴重漏洞在公開的漏洞利用代碼發佈後幾乎立即被利用。該研究重點關注了 CVE-2026-21962,這是一個遠程代碼執行 (RCE) 漏洞,CVSS 評分為 10.0 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服