行業新聞與部落格
人工智慧增強型 Tuoni 框架瞄準美國大型房地產公司
2025 年 10 月,美國一家大型房地產公司遭到使用新興的 Tuoni C2 框架的高階入侵攻擊。Morphisec 觀察到的此次攻擊,並在今天釋出的一份安全公告中進行了描述,該攻擊結合了社會工程、隱寫術和記憶體內執行。該活動表明,威脅行為者如何將模組化指揮控制 (C2) 工具與人工智慧輔助的投放 ...
DoorDash 證實發生資料洩露,導致客戶個人資訊洩露
外賣服務 DoorDash 已證實,該公司在 2025 年 10 月遭遇資料洩露,部分客戶個人資訊遭到訪問。該公司在一封發給客戶的電子信箱中(該郵件已在社交媒體上分享)確認了這起事件,並指出姓名、電話號碼、實際地址和電子信箱詳細資訊均受到影響。針對該公司網站上釋出的網路安全事件,該公司表示,目前沒有 ...
新型 NPM 惡意軟體活動將受害者重定向到加密貨幣網站
網路安全專家發現了一種圍繞七個 NPM 包構建的新型惡意軟體攻擊活動。Socket 威脅研究團隊觀察到的此次攻擊活動由名為 dino_reborn 的威脅行為者發起。該活動結合使用了偽裝工具、反分析控制措施和偽造的加密貨幣交易所驗證碼,以識別訪問者是潛在受害者還是安全研究人員。其中六個軟體包包含幾乎 ...
CISA 2015 獲得延期,為網路資訊共享提供短暫的寬限期
一項重要的美國網路安全法原定於 2025 年 9 月到期,但由於國會議員為在長期政府停擺後重新開放美國政府所做的努力,該法律獲得了短期延期。《網路安全資訊共享法》(CISA 2015)保護公司在共享網路威脅情報時免於承擔法律責任,是支援美國及其他地區網路資訊共享的關鍵。該立法的核心在於保護企業在透過 ...
谷歌檔案訴訟案將拆除 “燈塔” 網路釣魚工具包
隨著簡訊釣魚攻擊激增,谷歌已採取法律行動,試圖摧毀一個可能在中國運營的釣魚即服務(PhaaS)網路。11月12日,這家美國科技巨頭在紐約南區地方法院對 25 名未具名的個人提起民事訴訟,指控他們是“對包括谷歌客戶在內的數百萬無辜受害者進行持續不斷的釣魚攻擊,以竊取個人和財務資訊的外國網路 ...
儘管對事件響應能力充滿信心,但網路安全準備工作仍停滯不前
Immersive 表示,網路安全準備工作正在停滯不前,因為過於自信的團隊忽視了這樣一個現實:儘管投入了更多資金並加強了監督,但事件響應時間並沒有得到改善。該網路安全培訓供應商釋出的《2025 年網路安全勞動力基準報告》基於從 Immersive One 平臺收集的匿名資料、涵蓋技術和業務職能的模擬 ...
谷歌預測,2026年針對歐洲的網路物理攻擊將會增加。
谷歌雲安全部門表示,到 2026 年,歐洲將面臨針對能源網、交通運輸和數字基礎設施等關鍵基礎設施的網路物理攻擊激增。根據其於 2025 年 11 月 4 日釋出的《2026 年網路安全預測》報告的調查結果,谷歌雲安全針對歐洲、中東和非洲 (EMEA) 進行了具體分析,預計國家行為體(特別是俄羅斯和中 ...
谷歌稱,人工智慧惡意軟體現已被積極部署
谷歌發現了一種新型的人工智慧惡意軟體,它在執行過程中使用大型語言模型(LLM)動態生成惡意指令碼並逃避檢測。谷歌威脅情報小組 (GTIG) 昨天釋出的一份報告重點介紹了兩個使用“即時人工智慧”的惡意軟體家族——PromptFlux 和 PromptSt ...
駭客行動主義者發起的 DDoS 攻擊主導了對公共部門的攻擊
ENISA 今天表示,去年公共部門網路安全事件中,分散式拒絕服務 (DDoS) 攻擊(主要由駭客行動主義團體發起)佔大多數,儘管資料威脅更具破壞性。歐盟安全機構在一份新的研究中提出了上述說法,該研究詳細列舉了去年“公共管理”部門公開報告的 586 起網路安全事件。報告警告稱, ...
新的 GDI 缺陷可能導致 Windows 系統遠端程式碼執行。
微軟釋出修復程式後,Windows 圖形裝置介面 (GDI) 中一組此前未知的缺陷被揭露出來,這些缺陷可能導致遠端程式碼執行和資訊洩露。這些問題涉及格式錯誤的增強型圖元檔案 (EMF) 和 EMF+ 記錄,這些記錄可能導致影象渲染過程中記憶體損壞。這些發現拓展了我們對與 Windows 圖形處理相關 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服