行業新聞與博客
英國電信網絡服務部門攔截了 10 億次惡意網站訪問嘗試
由於英國國家網絡安全局 (NCSC) 最近部署的一項服務,過去一年英國已阻止了近 10 億次早期網絡攻擊。英國安全部長丹·賈維斯在 12 月 3 日於倫敦舉行的《金融時報》歐洲網絡安全韌性峯會上宣佈了這一結果。活動當天上午,賈維斯剛剛拜訪了電信公司 BT,該公司是 NCSC 的共享與防 ...
人工智能增強型 Tuoni 框架瞄準美國大型房地產公司
2025 年 10 月,美國一家大型房地產公司遭到使用新興的 Tuoni C2 框架的高級入侵攻擊。Morphisec 觀察到的此次攻擊,並在今天發佈的一份安全公告中進行了描述,該攻擊結合了社會工程、隱寫術和內存內執行。該活動表明,威脅行為者如何將模塊化指揮控制 (C2) 工具與人工智能輔助的投放方 ...
DoorDash 證實發生數據泄露,導致客户個人信息泄露
外賣服務 DoorDash 已證實,該公司在 2025 年 10 月遭遇數據泄露,部分客户個人信息遭到訪問。該公司在一封發給客户的電郵中(該郵件已在社交媒體上分享)確認了這起事件,並指出姓名、電話號碼、實際地址和電郵詳細信息均受到影響。針對該公司網站上發佈的網絡安全事件,該公司表示,目前沒有跡象表明 ...
新型 NPM 惡意軟件活動將受害者重定向到加密貨幣網站
網絡安全專家發現了一種圍繞七個 NPM 包構建的新型惡意軟件攻擊活動。Socket 威脅研究團隊觀察到的此次攻擊活動由名為 dino_reborn 的威脅行為者發起。該活動結合使用了偽裝工具、反分析控制措施和偽造的加密貨幣交易所驗證碼,以識別訪問者是潛在受害者還是安全研究人員。其中六個軟件包包含幾乎 ...
CISA 2015 獲得延期,為網絡信息共享提供短暫的寬限期
一項重要的美國網絡安全法原定於 2025 年 9 月到期,但由於國會議員為在長期政府停擺後重新開放美國政府所做的努力,該法律獲得了短期延期。《網絡安全信息共享法》(CISA 2015)保護公司在共享網絡威脅情報時免於承擔法律責任,是支持美國及其他地區網絡信息共享的關鍵。該立法的核心在於保護企業在通過 ...
谷歌文件訴訟案將拆除 “燈塔” 網絡釣魚工具包
隨着短信釣魚攻擊激增,谷歌已採取法律行動,試圖摧毀一個可能在中國運營的釣魚即服務(PhaaS)網絡。11月12日,這家美國科技巨頭在紐約南區地方法院對 25 名未具名的個人提起民事訴訟,指控他們是“對包括谷歌客户在內的數百萬無辜受害者進行持續不斷的釣魚攻擊,以竊取個人和財務信息的外國網絡 ...
儘管對事件響應能力充滿信心,但網絡安全準備工作仍停滯不前
Immersive 表示,網絡安全準備工作正在停滯不前,因為過於自信的團隊忽視了這樣一個現實:儘管投入了更多資金並加強了監督,但事件響應時間並沒有得到改善。該網絡安全培訓供應商發佈的《2025 年網絡安全勞動力基準報告》基於從 Immersive One 平台收集的匿名數據、涵蓋技術和業務職能的模擬 ...
谷歌預測,2026年針對歐洲的網絡物理攻擊將會增加。
谷歌雲安全部門表示,到 2026 年,歐洲將面臨針對能源網、交通運輸和數字基礎設施等關鍵基礎設施的網絡物理攻擊激增。根據其於 2025 年 11 月 4 日發佈的《2026 年網絡安全預測》報告的調查結果,谷歌雲安全針對歐洲、中東和非洲 (EMEA) 進行了具體分析,預計國家行為體(特別是俄羅斯和中 ...
谷歌稱,人工智能惡意軟件現已被積極部署
谷歌發現了一種新型的人工智能惡意軟件,它在執行過程中使用大型語言模型(LLM)動態生成惡意腳本並逃避檢測。谷歌威脅情報小組 (GTIG) 昨天發佈的一份報告重點介紹了兩個使用“即時人工智能”的惡意軟件家族——PromptFlux 和 PromptSte ...
黑客行動主義者發起的 DDoS 攻擊主導了對公共部門的攻擊
ENISA 今天表示,去年公共部門網絡安全事件中,分佈式拒絕服務 (DDoS) 攻擊(主要由黑客行動主義團體發起)佔大多數,儘管數據威脅更具破壞性。歐盟安全機構在一份新的研究中提出了上述説法,該研究詳細列舉了去年“公共管理”部門公開報告的 586 起網絡安全事件。報告警告稱, ...
需要幫助嗎?聯繫我們的支持團隊 在線客服