行業新聞與博客
SHADOW#REACTOR 活動使用純文本暫存環境部署 Remcos RAT
網絡安全研究人員分析了一個名為 SHADOW#REACTOR 的多階段 Windows 惡意軟件活動,揭示了一條複雜的感染鏈,旨在隱蔽地部署 Remcos 遠程訪問木馬。Securonix 威脅研究團隊發現的這一攻擊活動,利用一系列腳本和內存加載器濫用合法的 Windows 工具來逃避檢測,同時保持 ...
DeadLock 勒索軟件利用 Polygon 智能合約進行代理輪換
已發現名為 DeadLock 的勒索軟件利用 Polygon 區塊鏈智能合約來管理和輪換代理服務器地址。DeadLock 於 2025 年 7 月首次出現,此後一直保持相對低調。它與已知的勒索軟件聯盟計劃無關,也沒有運營公開的數據泄露網站。儘管報告的受害者人數有限,但 Group-IB 的研究人員表 ...
七國集團設定 2034年為金融機構採用量子安全系統的最後期限
根據七國集團的説法,金融企業和公共實體最遲應在 2034 年之前完全過渡到後量子密碼學 (PQC) 。1 月 13 日發佈的一份新文件中,七國集團網絡專家組 (CEG) 為金融機構制定了一份建議路線圖,用於測試、遷移和全面過渡到抗量子加密系統,以預測未來可能出現的量子網絡攻擊風險,這些攻擊可能會破壞 ...
黑客利用偽造的 PayPal 通知竊取憑證,部署遠程監控管理工具
有記錄顯示,新一波以網絡釣魚為主導的入侵事件正在發生,攻擊者濫用合法的遠程監控和管理 (RMM) 工具,利用虛假的 PayPal 警報來獲取個人和企業訪問權限。Cyberproof 週二發佈的一份諮詢報告中記錄了這一活動,這標誌着網絡詐騙活動從季節性誘餌轉向了高緊迫性的金融主題,同時也凸顯了受信任的 ...
CodeBuild 缺陷使 AWS 控制枱供應鏈面臨風險
AWS CodeBuild 中的一個嚴重配置錯誤使得攻擊者能夠控制核心 AWS GitHub 存儲庫,包括支撐 AWS 控制枱的 JavaScript SDK 。Wiz Research 將此次漏洞命名為 CodeBreach,它暴露了 AWS 管理的開源項目所使用的持續集成管道中的一個缺陷。通過利 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服