行业新闻与博客

Tycoon 2FA 网络钓鱼工具包升级以绕过安全措施

Barracuda 的威胁研究人员对网络钓鱼工具包 Tycoon 2FA 的新版本进行了分析,该工具包使用高级策略来绕过多因素身份验证 (MFA) 并逃避检测。Tycoon 2FA 于 2023 年 8 月首次出现,并经过多次更新以增强其功能。最新版本于 2024 年 11 月发布,针对 Micro ...


PlushDaemon APT 瞄准韩国 VPN 软件

2023 年,一个之前未记录的高级持续威胁 (APT) 组织 PlushDaemon 进行了一次针对韩国 VPN 软件的网络间谍行动。根据 ESET 的最新研究,此次攻击涉及合法 VPN 安装程序文件的泄露,并在原始软件中嵌入了名为 SlowStepper 的恶意后门。ESET 报告称,韩国开发的 ...


特朗普赦免丝绸之路创始人乌布利希

唐纳德·特朗普利用其总统权力赦免了臭名昭著的暗网市场丝绸之路的创始人、重罪犯罗斯·乌布利希。2015 年,乌布利希因贩卖毒品、持续犯罪活动、密谋实施计算机黑客攻击、密谋贩卖虚假身份证件以及密谋实施洗钱等罪名被判处终身监禁。当时,检察官指控称,近一百万注册用户在该网站花费了 ...


新的 GhostGPT AI 聊天机器人促进恶意软件创建和网络钓鱼

网络犯罪分子正在出售一种名为 GhostGPT 的新型恶意生成 AI 聊天机器人的访问权限。该 AI 工具旨在协助恶意活动,例如恶意软件创建和网络钓鱼电子邮件。Abnormal Security 的研究人员从 2024 年底开始观察到该网络犯罪工具通过 Telegram 出售。他们认为 GhostG ...


思科修复会议管理中的严重漏洞

思科警告其会议管理工具中存在一个新的权限提升漏洞,该漏洞可能允许远程攻击者获得暴露实例的管理员权限。该漏洞 CVE-2025-20156 由思科于 1 月 22 日披露,正在等待美国国家漏洞数据库 (NVD) 的进一步分析。思科也在同一天发布了安全公告,将该漏洞的严重性评分 (CVSS) 定为 9. ...


CISO 大幅提升董事会影响力但仍缺乏软技能

根据 Splunk 的最新研究,首席信息安全官 (CISO) 在董事会中的地位正在提高,但许多高管同事认为,在提高业务和软技能方面仍有待努力。思科公司对全球 500 名 CISO 或同等职位以及 100 名董事会成员进行了调查,编制了《2025 年 CISO 报告》。调查显示,目前 82% 的安全领 ...


Ivanti 云服务设备中存在连锁漏洞

威胁行为者一直在积极利用 Ivanti 云服务设备 (CSA) 中的链式漏洞,大大放大了网络攻击的影响。这些漏洞(CVE-2024-8963、CVE-2024-9379、CVE-2024-8190 和 CVE-2024-9380)于 2024 年 9 月被利用来破坏系统、执行远程代码 (RCE)、窃 ...


据报道,PowerSchool 支付赎金以防止学生数据泄露

据报道,北美学校软件提供商 PowerSchool 已支付赎金,以阻止攻击者公布被盗的学生和教师数据。新闻媒体 NBC 26看到了美国威斯康星州霍华德-苏阿米科学区向家长发送的一条消息,内容是:“PowerSchool 证实这不是勒索软件攻击,但确实支付了赎金以防止数据被泄露。&rdqu ...


精美产品设计器插件漏洞暴露 WordPress 网站

在允许定制 WooCommerce 产品的 Fancy Product Designer 高级插件中发现了两个重大安全漏洞。最新版本 6.4.3 中仍未修复这些问题,影响了使用该插件的 WordPress 网站。该插件由 Radykal 开发,销量超过 20,000 件,可实现广泛的产品定制。然而, ...


网络犯罪分子利用虚假的 CrowdStrike 工作机会来传播加密货币挖矿软件

网络犯罪分子冒充 CrowdStrike 招聘人员,在受害者设备上分发加密矿工。CrowdStrike 表示,它在 1 月 7 日发现了利用其招聘品牌的网络钓鱼活动。此次活动始于一封钓鱼邮件,该邮件声称是网络安全公司招聘流程的一部分。该邮件邀请目标预约初级开发人员职位的面试。该电子邮件包含一个链接, ...


需要帮助吗?联系我们的支持团队 在线客服