行業新聞與部落格
Mirax 安卓木馬將裝置變成住宅代理節點
一種名為 Mirax 的新型 Android 銀行木馬正在歐洲蔓延,它結合了遠端訪問功能和住宅代理功能,以擴大其影響範圍。根據 Cleafy 釋出的一份公告,該惡意軟體已被發現以西班牙語使用者為目標,其攻擊活動透過社交媒體平臺上的廣告覆蓋了超過 20 萬個帳戶。Cleafy 表示,Mirax 代表了 ...
信箱規則濫用成為入侵後隱蔽的威脅
安全研究人員發現,Microsoft 365 環境中信箱規則的濫用現象激增,攻擊者越來越依賴電子信箱的原生功能來維持訪問許可權、竊取資料並在帳戶被盜用後操縱通訊。Proofpoint 今天早些時候釋出的調查結果顯示,2025 年第四季度約有 10% 的被入侵賬戶在首次訪問後的幾秒鐘內就建立了惡意信箱 ...
AI 安全研究所倡導 Mythos 測試後的安全最佳實踐
人工智慧安全研究所 (AISI) 在測試了 Anthropic 的最新模型後,敦促各組織加倍重視“網路安全基礎知識”,並考慮利用人工智慧來保護系統。上週, Claude Mythos Preview 模型製造商聲稱發現了數千個可以追溯到幾十年前的零日漏洞,這引起了媒體的廣泛關 ...
惡意 Chrome 擴充程式活動洩露使用者資料
一項涉及 108 個惡意 Chrome 擴充程式的大規模攻擊活動已被發現,影響了大約 20,000 名使用者。這些擴充程式涵蓋遊戲、社交媒體工具和翻譯工具等多個類別,表面上看起來合法,實則暗中收集敏感資料。所有擴充程式都連線到同一個指揮控制(C2)基礎設施,使操作人員能夠將竊取的資訊集中到一個地方。 ...
Bitcoin Depot 報告稱,系統遭到入侵,導致 360 萬美元加密貨幣被盜。
根據最近的一份監管檔案顯示,比特幣倉庫的內部系統遭到網路攻擊,導致超過 50 個比特幣被盜,價值約 366 萬美元。該公司表示,3月23日,其部分 IT 基礎設施遭到未經授權的訪問,並立即採取了應對措施。據報道,攻擊者已經獲得了與數字資產結算賬戶相關的憑證,在被阻止之前,他們已經從公司控制的錢包中轉 ...
人工智慧代理推動國民健康保險增長 76%,治理漏洞顯現
SANS 研究所警告稱,將人工智慧融入企業工作流程的競賽可能會超過安全措施的推進速度,此前該研究所揭露了普遍存在的憑證安全漏洞。該安全培訓和研究機構在其2026 年 SANS 身份威脅與防禦狀況調查中公佈了這些調查結果,該調查基於對全球 500 多名安全專業人員的採訪。調查顯示,四分之三 (76%) ...
STX RAT 利用先進的隱蔽戰術攻擊金融行業
2026 年 2 月下旬,有人試圖在金融服務環境中部署一種此前未被記錄的遠端訪問木馬 (RAT),該木馬名為 STX RAT 。eSentire 的威脅響應部門追蹤到的這款惡意軟體,使用與其命令和控制 (C2) 流量相關的獨特通訊標記,並表現出高度的技術複雜性。研究人員表示,該惡意軟體依靠機會主義的 ...
Citrix NetScaler 嚴重漏洞已被惡意利用
安全研究人員證實,Citrix 網路和安全解決方案中的一個嚴重漏洞正在被惡意利用。Citrix 於 3 月 23 日披露的漏洞編號為 CVE-2026-3055 ,是 NetScaler 應用程式交付控制器 (ADC) 和 NetScaler 閘道器中的一個嚴重越界讀取漏洞,其 CVSS v4.0 ...
DeepLoad 惡意軟體結合了 ClickFix 和 AI 生成的程式碼來逃避檢測
新近發現的惡意軟體攻擊活動將 ClickFix 的推送方式與人工智慧生成的規避技術相結合,以竊取企業使用者帳戶和密碼。這些攻擊旨在為入侵者提供對網路的永續性、竊取憑證的訪問許可權,並配備了一種隱藏機制,使惡意軟體能夠在嘗試刪除後重新啟用自身。網路安全研究人員 ReliaQuest 詳細介紹了 Dee ...
蜜罐研究發現,攻擊者正迅速利用 Oracle WebLogic 關鍵遠端程式碼執行漏洞。
根據一項基於蜜罐的新分析,在 2026 年 1 月 22 日至 2 月 3 日期間的攻擊活動顯示,Oracle WebLogic 的一個嚴重漏洞在公開的漏洞利用程式碼釋出後幾乎立即被利用。該研究重點關注了 CVE-2026-21962,這是一個遠端程式碼執行 (RCE) 漏洞,CVSS 評分為 10 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服