行業新聞與部落格
FBI 警告稱,“Kali365” 釣魚工具包會劫持微軟 365 OAuth 令牌
美國聯邦調查局警告稱,一種名為 Kali365 的新型網路釣魚即服務 (PhaaS) 平臺正在網路上傳播,主要透過 Telegram 進行傳播。Kali365 於 2026 年 4 月首次被發現,它為網路威脅行為者提供 AI 生成的網路釣魚誘餌、自動化活動模板以及即時定向的個人和實體跟蹤儀表板。它還 ...
虛假直播、假冒商品和其他騙局:詐騙分子如何盯上 F1 車迷
一份新的報告警告稱,網路犯罪分子和詐騙分子已經建立了一整套系統,專門用於詐騙和盜竊一級方程式賽車迷的錢財。根據 Bitdefender網路安全大獎賽粉絲威脅指數,圍繞賽車運動不斷發展的全球數字生態系統使其成為詐騙者的理想目標。如今,車迷和一級方程式車隊都成為了攻擊者的目標。針對 F1 車迷的詐騙手段 ...
九年前的 Linux 核心漏洞洩露 SSH 金鑰和密碼雜湊值
Linux 核心程序跟蹤 (ptrace) 路徑中一個存在了九年的邏輯缺陷被發現,該缺陷可能允許非特權本地使用者在 Debian 、 Fedora 和 Ubuntu 的預設安裝中讀取敏感檔案,包括安全 shell 主機 (SSH) 金鑰和系統密碼雜湊。根據 Qualys 威脅研究部門 (TRU) 的 ...
四分之三的公司明知故犯地交付存在漏洞的程式碼
根據本週釋出的兩項新研究,四分之三的組織承認交付了存在漏洞的程式碼,人工智慧風險在供應鏈中不斷擴散。Checkmarx 於 5 月 21 日釋出了新的資料,顯示 75% 的組織經常或有時會部署他們明知存在漏洞的程式碼。雖然比去年的 81%有所下降,但在人工智慧模型日益強大,威脅行為者能夠以越來越高的 ...
GitHub 安全漏洞追溯至惡意 “Nx Console” VS Code 擴充程式
GitHub 已確認,最近其內部儲存庫遭到入侵是由名為“Nx Console”的 Microsoft Visual Studio Code (VS Code) 擴充程式中的漏洞引起的。微軟旗下的軟體開發平臺的安全團隊於 5 月 19 日發出警告,一名攻擊者透過在員工裝置上發現 ...
微軟報告稱本地部署的 Exchange 伺服器存在嚴重零日漏洞
微軟警告稱,存在一個高危零日漏洞,攻擊者可以透過向 Outlook 使用者傳送特製電子信箱,向受害者傳送任意程式碼。該漏洞編號為 CVE-2026-42897,是由於 Microsoft Exchange Server 在網頁生成過程中輸入處理不當(也稱為跨站指令碼攻擊 (XSS))造成的,這使得未 ...
Gremlin 竊取者進化為具有高階規避能力的模組化威脅
據 Palo Alto Networks 旗下 Unit 42 的研究人員稱,新版本的 Gremlin 竊取程式已從基本的憑證收集器演變為模組化工具包。資訊竊取程式最早出現於 2025 年 4 月,僅僅 12 個月後,該威脅就迅速演變,在最近的版本中加入了新的混淆技術和新的反分析安全措施。Greml ...
英國央行、金融行為監管局和財政部對前沿人工智慧發出警告
英國政府、英國金融行為監管局 (FCA) 和英格蘭銀行表示,英國金融服務公司必須採取積極措施來管理前沿人工智慧帶來的網路安全風險。5月15日,三人聯名發出一封信函,旨在“隨著運營環境變得越來越複雜”,澄清和強化他們的資訊。它警告說,該行業必須建立“有效的保護、偵查 ...
NCSC 釋出關於保障智慧體人工智慧使用安全的指南
英國國家網路安全中心 (NCSC) 釋出了新的指導意見,旨在幫助那些渴望利用智慧人工智慧但又擔心相關網路風險的組織。這份新檔案總結了一份更詳細的報告,該報告由國家網路安全中心 (NCSC) 與其五眼聯盟成員國澳大利亞、加拿大、美國和紐西蘭共同撰寫。它認為,智慧體的自主性和複雜性使其特別危險,並警告說 ...
Mirax 安卓木馬將裝置變成住宅代理節點
一種名為 Mirax 的新型 Android 銀行木馬正在歐洲蔓延,它結合了遠端訪問功能和住宅代理功能,以擴大其影響範圍。根據 Cleafy 釋出的一份公告,該惡意軟體已被發現以西班牙語使用者為目標,其攻擊活動透過社交媒體平臺上的廣告覆蓋了超過 20 萬個帳戶。Cleafy 表示,Mirax 代表了 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服