行業新聞與部落格
SHADOW#REACTOR 活動使用純文字暫存環境部署 Remcos RAT
網路安全研究人員分析了一個名為 SHADOW#REACTOR 的多階段 Windows 惡意軟體活動,揭示了一條複雜的感染鏈,旨在隱蔽地部署 Remcos 遠端訪問木馬。Securonix 威脅研究團隊發現的這一攻擊活動,利用一系列指令碼和記憶體載入器濫用合法的 Windows 工具來逃避檢測,同時 ...
DeadLock 勒索軟體利用 Polygon 智慧合約進行代理輪換
已發現名為 DeadLock 的勒索軟體利用 Polygon 區塊鏈智慧合約來管理和輪換代理伺服器地址。DeadLock 於 2025 年 7 月首次出現,此後一直保持相對低調。它與已知的勒索軟體聯盟計劃無關,也沒有運營公開的資料洩露網站。儘管報告的受害者人數有限,但 Group-IB 的研究人員表 ...
七國集團設定 2034年為金融機構採用量子安全系統的最後期限
根據七國集團的說法,金融企業和公共實體最遲應在 2034 年之前完全過渡到後量子密碼學 (PQC) 。1 月 13 日釋出的一份新檔案中,七國集團網路專家組 (CEG) 為金融機構制定了一份建議路線圖,用於測試、遷移和全面過渡到抗量子加密系統,以預測未來可能出現的量子網路攻擊風險,這些攻擊可能會破壞 ...
駭客利用偽造的 PayPal 通知竊取憑證,部署遠端監控管理工具
有記錄顯示,新一波以網路釣魚為主導的入侵事件正在發生,攻擊者濫用合法的遠端監控和管理 (RMM) 工具,利用虛假的 PayPal 警報來獲取個人和企業訪問許可權。Cyberproof 週二釋出的一份諮詢報告中記錄了這一活動,這標誌著網路詐騙活動從季節性誘餌轉向了高緊迫性的金融主題,同時也凸顯了受信任 ...
CodeBuild 缺陷使 AWS 控制檯供應鏈面臨風險
AWS CodeBuild 中的一個嚴重配置錯誤使得攻擊者能夠控制核心 AWS GitHub 儲存庫,包括支撐 AWS 控制檯的 JavaScript SDK 。Wiz Research 將此次漏洞命名為 CodeBreach,它暴露了 AWS 管理的開源專案所使用的持續整合管道中的一個缺陷。透過利 ...
2025年最危險的 25 個軟體漏洞揭曉
MITRE 公司釋出了一份新的清單,列出了 25 個最危險的軟體“漏洞”,這將有助於開發人員、網路防禦人員和採購團隊瞭解相關資訊。今年的年度 CWE Top 25 榜單是根據 39,080 個 CVE 背後的弱點 (CWE) 編制而成的。MITRE 聲稱:“揭示這 ...
ISACA 被指定為美國國防部 CMMC 專案的全球認證機構
ISACA 已被美國國防部 (DoD) 指定為網路安全成熟度模型認證 (CMMC) 計劃的全球認證機構,以確保國防承包商符合嚴格的網路安全標準。美國國防部於 2020 年推出了 CMMC,以確保公司在執行政府合同時保護敏感資訊。該計劃要求處理聯邦合同資訊 (FCI) 和受控非密資訊 (CUI) 的承 ...
新型 “謊言迴圈” 攻擊破壞人工智慧安全對話
安全研究人員詳細介紹了一種破壞智慧體人工智慧系統中常見安全機制的新型攻擊技術,展示瞭如何操縱人類的批准提示來執行惡意程式碼。Checkmarx 的研究人員觀察到,該問題集中在人機互動 (HITL) 對話上,這種對話旨在人工智慧代理執行潛在風險操作(例如執行作業系統命令)之前徵求使用者的確認。週二釋出 ...
汽車行業 WordPress 漏洞使網站易受攻擊
Motors WordPress 主題中存在一個安全漏洞,該漏洞可能允許許可權最低的已登入使用者完全控制受影響的網站。該問題涉及任意檔案上傳漏洞,允許訂閱使用者和更高級別的使用者安裝和啟用外掛,從而可能導致惡意程式碼執行。Motors 主題是一款廣泛用於汽車網站的 WordPress 解決方案,包括 ...
OAuth 裝置程式碼網路釣魚活動激增,微軟 365 成為攻擊目標
已發現濫用微軟 OAuth 裝置程式碼授權流程的網路釣魚活動激增,多個威脅叢集利用該技術未經授權訪問 Microsoft 365 帳戶。根據 Proofpoint 今天釋出的一份新報告,國家支援的和以經濟利益為目的的行動者都在利用社會工程手段誘騙使用者批准惡意應用程式,從而實現賬戶接管、資料竊取和進 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服