行業新聞與博客
.ai 域名 去年成為安圭拉政府的主要經濟來源約 7000 萬美元收入
最新數據顯示,原本分配給英國海外領地安圭拉的國家頂級域名 .ai 域名,在生成式人工智能熱潮的帶動下,正成為這個人口僅約 1.5 萬的小島的重要 “新資源”。根據 .ai 域名統計機構 Domain Name Stat 數據,.ai 域名數量已在今年 1 月 2 ...
研究人員揭露,VoidLink Linux 惡意軟件是利用人工智能代理構建的
研究人員表示,最近發現的針對基於 Linux 的雲服務器的 Linux 惡意軟件 VoidLink 很可能幾乎完全是由人工智能生成的。網絡安全分析師 Check Point 上週首次詳細介紹了這種新型惡意軟件,它由 30 多個模塊化插件組成,旨在長期訪問 Linux 系統。最初人們認為,VoidLi ...
RealHomes CRM 插件漏洞影響 3 萬個 WordPress 網站
RealHomes CRM 插件存在安全漏洞,該插件與 WordPress 主題捆綁在一起,安裝在超過 30,000 個網站上。研究人員發現該漏洞可能允許低權限用户上傳惡意文件並控制受影響的網站,目前該漏洞已被修復。該漏洞影響 RealHomes CRM 1.0.0 及更早版本,允許任何擁有訂閲者級 ...
Appsmith 嚴重漏洞可導致賬户被盜用
Appsmith 低代碼平台的一個嚴重身份驗證漏洞已被利用,導致用户帳户被接管。該漏洞編號為 CVE-2026-22794,攻擊者可以通過濫用客户端控制的 HTTP 標頭來操縱密碼重置鏈接,最終導致帳户完全被盜用。該漏洞存在於 Appsmith 的密碼重置流程中。當提交重置請求時,平台會使用客户端提 ...
SHADOW#REACTOR 活動使用純文本暫存環境部署 Remcos RAT
網絡安全研究人員分析了一個名為 SHADOW#REACTOR 的多階段 Windows 惡意軟件活動,揭示了一條複雜的感染鏈,旨在隱蔽地部署 Remcos 遠程訪問木馬。Securonix 威脅研究團隊發現的這一攻擊活動,利用一系列腳本和內存加載器濫用合法的 Windows 工具來逃避檢測,同時保持 ...
DeadLock 勒索軟件利用 Polygon 智能合約進行代理輪換
已發現名為 DeadLock 的勒索軟件利用 Polygon 區塊鏈智能合約來管理和輪換代理服務器地址。DeadLock 於 2025 年 7 月首次出現,此後一直保持相對低調。它與已知的勒索軟件聯盟計劃無關,也沒有運營公開的數據泄露網站。儘管報告的受害者人數有限,但 Group-IB 的研究人員表 ...
七國集團設定 2034年為金融機構採用量子安全系統的最後期限
根據七國集團的説法,金融企業和公共實體最遲應在 2034 年之前完全過渡到後量子密碼學 (PQC) 。1 月 13 日發佈的一份新文件中,七國集團網絡專家組 (CEG) 為金融機構制定了一份建議路線圖,用於測試、遷移和全面過渡到抗量子加密系統,以預測未來可能出現的量子網絡攻擊風險,這些攻擊可能會破壞 ...
黑客利用偽造的 PayPal 通知竊取憑證,部署遠程監控管理工具
有記錄顯示,新一波以網絡釣魚為主導的入侵事件正在發生,攻擊者濫用合法的遠程監控和管理 (RMM) 工具,利用虛假的 PayPal 警報來獲取個人和企業訪問權限。Cyberproof 週二發佈的一份諮詢報告中記錄了這一活動,這標誌着網絡詐騙活動從季節性誘餌轉向了高緊迫性的金融主題,同時也凸顯了受信任的 ...
CodeBuild 缺陷使 AWS 控制枱供應鏈面臨風險
AWS CodeBuild 中的一個嚴重配置錯誤使得攻擊者能夠控制核心 AWS GitHub 存儲庫,包括支撐 AWS 控制枱的 JavaScript SDK 。Wiz Research 將此次漏洞命名為 CodeBreach,它暴露了 AWS 管理的開源項目所使用的持續集成管道中的一個缺陷。通過利 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服