行業新聞與部落格
谷歌預測,2026年針對歐洲的網路物理攻擊將會增加。
谷歌雲安全部門表示,到 2026 年,歐洲將面臨針對能源網、交通運輸和數字基礎設施等關鍵基礎設施的網路物理攻擊激增。根據其於 2025 年 11 月 4 日釋出的《2026 年網路安全預測》報告的調查結果,谷歌雲安全針對歐洲、中東和非洲 (EMEA) 進行了具體分析,預計國家行為體(特別是俄羅斯和中 ...
谷歌稱,人工智慧惡意軟體現已被積極部署
谷歌發現了一種新型的人工智慧惡意軟體,它在執行過程中使用大型語言模型(LLM)動態生成惡意指令碼並逃避檢測。谷歌威脅情報小組 (GTIG) 昨天釋出的一份報告重點介紹了兩個使用“即時人工智慧”的惡意軟體家族——PromptFlux 和 PromptSt ...
駭客行動主義者發起的 DDoS 攻擊主導了對公共部門的攻擊
ENISA 今天表示,去年公共部門網路安全事件中,分散式拒絕服務 (DDoS) 攻擊(主要由駭客行動主義團體發起)佔大多數,儘管資料威脅更具破壞性。歐盟安全機構在一份新的研究中提出了上述說法,該研究詳細列舉了去年“公共管理”部門公開報告的 586 起網路安全事件。報告警告稱, ...
新的 GDI 缺陷可能導致 Windows 系統遠端程式碼執行。
微軟釋出修復程式後,Windows 圖形裝置介面 (GDI) 中一組此前未知的缺陷被揭露出來,這些缺陷可能導致遠端程式碼執行和資訊洩露。這些問題涉及格式錯誤的增強型圖元檔案 (EMF) 和 EMF+ 記錄,這些記錄可能導致影象渲染過程中記憶體損壞。這些發現拓展了我們對與 Windows 圖形處理相關 ...
CISA 和 NSA 概述了保護 Exchange 伺服器的最佳實踐
美國網路安全和基礎設施安全域性 (CISA)、國家安全域性 (NSA) 和國際合作夥伴釋出了一項旨在加強 Microsoft Exchange Server 環境的新網路安全藍圖。Microsoft Exchange Server 安全最佳實踐 指南概述了降低網路攻擊風險以及保護混合部署和 ...
BSI 警告人工智慧治理危機迫在眉睫
一家領先的標準機構警告稱,隨著企業領導者急於採用這項新技術,卻沒有首先建立必要的控制和流程,因此“人工智慧治理差距”正在擴大。英國標準協會 (BSI) 在一份新報告中發表了上述評論。該報告是透過人工智慧輔助分析 100 多份跨國公司年度報告以及對 850 多位高階商業領袖進行 ...
PHP 伺服器和物聯網裝置面臨日益嚴重的網路攻擊風險
網路安全研究人員發現,針對 PHP 伺服器、物聯網 (IoT) 裝置和雲網關的攻擊急劇增加。Qualys 威脅研究部門(TRU)今天釋出的最新報告將此次攻擊事件的增加歸因於 Mirai、Gafgyt 和 Mozi 等殭屍網路,這些殭屍網路利用已知的 CVE 漏洞和雲配置錯誤來擴大其影響範圍。由於超過 ...
NPM 惡意軟體利用隱蔽依賴關係感染數十個軟體包
Koi Security 的研究人員發現了一個自 2025 年 8 月以來持續進行的 NPM 憑證竊取活動。研究人員將這款惡意軟體命名為 PhantomRaven,它正在積極竊取全球開發者的 NPM 令牌、GitHub 憑據和 CI/CD 機密資訊,目前已有 126 個 NPM 包被感染,總下載量達 ...
Chrome 將於 2026 年強制預設使用 HTTPS
谷歌宣佈,Chrome 瀏覽器即將預設啟用更安全的網站連線方式。從預計於 2026年10月釋出的 Chrome 154 版本開始,該瀏覽器將自動啟用“始終使用安全連線”功能。這意味著 Chrome 會嘗試透過 HTTPS 連線所有網站,並在訪問任何不支援 HTTPS 的公共網 ...
MostereRAT 使用隱身策略攻擊 Windows 使用者
網路安全研究人員發現了一個網路釣魚活動,該活動傳播一種新型惡意軟體 MostereRAT。該遠端訪問木馬 (RAT) 以 Microsoft Windows 系統為目標,使攻擊者能夠完全控制受感染的計算機。據發現該威脅的 FortiGuard 實驗室稱,此次攻擊活動的獨特之處在於其對高階規避技術的分 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服