行业新闻与博客
新的 GDI 缺陷可能导致 Windows 系统远程代码执行。
微软发布修复程序后,Windows 图形设备接口 (GDI) 中一组此前未知的缺陷被揭露出来,这些缺陷可能导致远程代码执行和信息泄露。这些问题涉及格式错误的增强型图元文件 (EMF) 和 EMF+ 记录,这些记录可能导致图像渲染过程中内存损坏。这些发现拓展了我们对与 Windows 图形处理相关的攻 ...
CISA 和 NSA 概述了保护 Exchange 服务器的最佳实践
美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和国际合作伙伴发布了一项旨在加强 Microsoft Exchange Server 环境的新网络安全蓝图。Microsoft Exchange Server 安全最佳实践 指南概述了降低网络攻击风险以及保护混合部署和本地 ...
BSI 警告人工智能治理危机迫在眉睫
一家领先的标准机构警告称,随着企业领导者急于采用这项新技术,却没有首先建立必要的控制和流程,因此“人工智能治理差距”正在扩大。英国标准协会 (BSI) 在一份新报告中发表了上述评论。该报告是通过人工智能辅助分析 100 多份跨国公司年度报告以及对 850 多位高级商业领袖进行 ...
PHP 服务器和物联网设备面临日益严重的网络攻击风险
网络安全研究人员发现,针对 PHP 服务器、物联网 (IoT) 设备和云网关的攻击急剧增加。Qualys 威胁研究部门(TRU)今天发布的最新报告将此次攻击事件的增加归因于 Mirai、Gafgyt 和 Mozi 等僵尸网络,这些僵尸网络利用已知的 CVE 漏洞和云配置错误来扩大其影响范围。由于超过 ...
NPM 恶意软件利用隐蔽依赖关系感染数十个软件包
Koi Security 的研究人员发现了一个自 2025 年 8 月以来持续进行的 NPM 凭证窃取活动。研究人员将这款恶意软件命名为 PhantomRaven,它正在积极窃取全球开发者的 NPM 令牌、GitHub 凭据和 CI/CD 机密信息,目前已有 126 个 NPM 包被感染,总下载量达 ...
Chrome 将于 2026 年强制默认使用 HTTPS
谷歌宣布,Chrome 浏览器即将默认启用更安全的网站连接方式。从预计于 2026年10月发布的 Chrome 154 版本开始,该浏览器将自动启用“始终使用安全连接”功能。这意味着 Chrome 会尝试通过 HTTPS 连接所有网站,并在访问任何不支持 HTTPS 的公共网 ...
MostereRAT 使用隐身策略攻击 Windows 用户
网络安全研究人员发现了一个网络钓鱼活动,该活动传播一种新型恶意软件 MostereRAT。该远程访问木马 (RAT) 以 Microsoft Windows 系统为目标,使攻击者能够完全控制受感染的计算机。据发现该威胁的 FortiGuard 实验室称,此次攻击活动的独特之处在于其对高级规避技术的分 ...
Axios 用户代理助力实现 “前所未有的规模” 自动化网络钓鱼
安全专家警告称,滥用 Axios 用户代理和微软直接发送功能的自动网络钓鱼活动将大幅增加。ReliaQuest 今天在一份新报告中声称,它观察到 2025 年 6 月至 8 月期间使用 Axios 的网络钓鱼活动增加了 241%。Axios 占该期间分析的所有恶意用户代理活动的近四分之一(24%), ...
Salty2FA 网络钓鱼工具包揭秘全新复杂程度
网络安全研究人员发现了利用 Salty2FA 工具包的网络钓鱼活动,揭示了先进的技术,凸显了网络犯罪活动日益专业化。该套件展示了高度的技术创新,其分层防御设计可以绕过传统的检测。Ontinue 网络防御中心的研究人员发现了此次攻击活动的几种独特方法:基于会话的子域名轮换,为每个受害者会话分配唯一的域 ...
#BHUSA:CISA 高管 “希望” 延长《网络安全信息共享法》
美国网络安全和基础设施局 (CISA) 领导层预计美国国会将更新一项即将到期的美国法律,该法律为自愿与政府或彼此共享威胁情报数据的公司提供保障。这项名为《网络安全信息共享法案》的法律于 2015年12月由时任总统巴拉克·奥巴马通过并签署,预计将于 2025年9月30日到期。8 月 7 ...
需要帮助吗?联系我们的支持团队 在线客服