行業新聞與部落格
SHADOW#REACTOR 活動使用純文字暫存環境部署 Remcos RAT
網路安全研究人員分析了一個名為 SHADOW#REACTOR 的多階段 Windows 惡意軟體活動,揭示了一條複雜的感染鏈,旨在隱蔽地部署 Remcos 遠端訪問木馬。Securonix 威脅研究團隊發現的這一攻擊活動,利用一系列指令碼和記憶體載入器濫用合法的 Windows 工具來逃避檢測,同時 ...
DeadLock 勒索軟體利用 Polygon 智慧合約進行代理輪換
已發現名為 DeadLock 的勒索軟體利用 Polygon 區塊鏈智慧合約來管理和輪換代理伺服器地址。DeadLock 於 2025 年 7 月首次出現,此後一直保持相對低調。它與已知的勒索軟體聯盟計劃無關,也沒有運營公開的資料洩露網站。儘管報告的受害者人數有限,但 Group-IB 的研究人員表 ...
七國集團設定 2034年為金融機構採用量子安全系統的最後期限
根據七國集團的說法,金融企業和公共實體最遲應在 2034 年之前完全過渡到後量子密碼學 (PQC) 。1 月 13 日釋出的一份新檔案中,七國集團網路專家組 (CEG) 為金融機構制定了一份建議路線圖,用於測試、遷移和全面過渡到抗量子加密系統,以預測未來可能出現的量子網路攻擊風險,這些攻擊可能會破壞 ...
駭客利用偽造的 PayPal 通知竊取憑證,部署遠端監控管理工具
有記錄顯示,新一波以網路釣魚為主導的入侵事件正在發生,攻擊者濫用合法的遠端監控和管理 (RMM) 工具,利用虛假的 PayPal 警報來獲取個人和企業訪問許可權。Cyberproof 週二釋出的一份諮詢報告中記錄了這一活動,這標誌著網路詐騙活動從季節性誘餌轉向了高緊迫性的金融主題,同時也凸顯了受信任 ...
CodeBuild 缺陷使 AWS 控制檯供應鏈面臨風險
AWS CodeBuild 中的一個嚴重配置錯誤使得攻擊者能夠控制核心 AWS GitHub 儲存庫,包括支撐 AWS 控制檯的 JavaScript SDK 。Wiz Research 將此次漏洞命名為 CodeBreach,它暴露了 AWS 管理的開源專案所使用的持續整合管道中的一個缺陷。透過利 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服