行業新聞與部落格
親俄駭客 NoName057 (16) 襲擊義大利銀行和機場
親俄駭客組織 NoName057 (16) 針對義大利重要組織機構發動了一波 DDoS(分散式拒絕服務)攻擊。 週一凌晨,該組織破壞了米蘭利納特機場和馬爾彭薩機場等主要機場、交通管理局、Intesa San Paolo 銀行以及塔蘭託港和的裡雅斯特港的網站。據報道,此次攻擊影響較小,義大利 ...
獨家:大規模物聯網資料洩露,27 億條記錄遭洩露
大規模物聯網資料洩露事件暴露了 27 億條記錄,危及了 Wi-Fi 網路名稱、密碼、IP 地址和裝置 ID 等敏感資訊。 網路安全研究員 Jeremiah Fowler 報告了與中國物聯網植物生長燈公司 Mars Hydro 和加州註冊公司 LG-LED Solutions 相關的未受保護 ...
微軟修復了另外兩個被積極利用的零日漏洞
微軟被迫針對另外四個零日漏洞釋出安全更新,其中兩個漏洞目前正受到積極利用。該科技巨頭的二月補丁星期二更新修復了超過 50 個 CVE,包括 22 個遠端程式碼執行 (RCE) 漏洞、19 個特權提升 (EoP) 漏洞和兩個安全功能繞過漏洞。正在被積極利用的 CVE 包括 CVE-2025-21391 ...
美國、英國和澳大利亞對俄羅斯防彈主機託管商 Zservers 實施制裁
英國、美國和澳大利亞宣佈對防彈託管公司 (BPH)、其英國幌子公司及六名個人實施聯合制裁,因其協助臭名昭著的勒索軟體即服務機構 LockBit 等公司。據稱,Zservers 總部位於西伯利亞城市巴爾瑙爾,是 網路犯罪供應鏈的重要組成部分。BPH 公司為網路犯罪集團提供防刪除的匿名網路託管服務,包括 ...
同步劫持攻擊可實現對整個瀏覽器和裝置的完全接管
安全研究人員警告說,一種新的攻擊可能會使惡意擴充程式以最少的使用者互動獲得對目標瀏覽器和裝置的完全控制。SquareX 表示,到目前為止,瀏覽器供應商對擴充生態系統的限制被認為使得這種攻擊不可能發生。然而,一種新的“瀏覽器同步劫持”技術似乎推翻了這一假設。它包括三個階段。首先 ...
攻擊者越來越多地使用 HTTP 客戶端來接管帳戶
據觀察,網路犯罪分子越來越多地利用合法的 HTTP 客戶端工具對 Microsoft 365 環境執行帳戶接管 (ATO) 攻擊。Proofpoint 的最新發現顯示,2024 年 78% 的 Microsoft 365 租戶使用不同的 HTTP 客戶端遭遇了至少一次 ATO 攻擊。與前六個月相比, ...
谷歌遮蔽了 236 萬個違反政策的應用程式
2024 年,Google Play 阻止了 236 萬個違反政策的應用程式釋出,並封禁了 15.8 萬個 與有害活動有關的開發者賬戶。谷歌週三釋出的新報告顯示,目前超過 92% 的有害應用人工稽核都由人工智慧輔助完成。報告稱,這可以實現更快、更準確的檢測,有助於防止 惡意應用 在造成損 ...
威脅行為者瞄準面向公眾的應用程式以獲取初始訪問許可權
根據思科 Talos 2024 年第四季度事件響應趨勢報告,威脅行為者越來越關注利用面向公眾的應用程式來獲取初始訪問許可權。利用面向公眾的應用程式是 2024 年第四季度獲取初始訪問許可權的最常見方法,佔事件的 40%。研究人員表示,這標誌著初始訪問技術的“顯著轉變”。在本季 ...
Tycoon 2FA 網路釣魚工具包升級以繞過安全措施
Barracuda 的威脅研究人員對網路釣魚工具包 Tycoon 2FA 的新版本進行了分析,該工具包使用高階策略來繞過多因素身份驗證 (MFA) 並逃避檢測。Tycoon 2FA 於 2023 年 8 月首次出現,並經過多次更新以增強其功能。最新版本於 2024 年 11 月釋出,針對 Micro ...
PlushDaemon APT 瞄準韓國 VPN 軟體
2023 年,一個之前未記錄的高階持續威脅 (APT) 組織 PlushDaemon 進行了一次針對韓國 VPN 軟體的網路間諜行動。根據 ESET 的最新研究,此次攻擊涉及合法 VPN 安裝程式檔案的洩露,並在原始軟體中嵌入了名為 SlowStepper 的惡意後門。ESET 報告稱,韓國開發的 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服