行业新闻与博客
微软报告称本地部署的 Exchange 服务器存在严重零日漏洞
微软警告称,存在一个高危零日漏洞,攻击者可以通过向 Outlook 用户发送特制电子邮件,向受害者发送任意代码。该漏洞编号为 CVE-2026-42897,是由于 Microsoft Exchange Server 在网页生成过程中输入处理不当(也称为跨站脚本攻击 (XSS))造成的,这使得未经授权 ...
Gremlin 窃取者进化为具有高级规避能力的模块化威胁
据 Palo Alto Networks 旗下 Unit 42 的研究人员称,新版本的 Gremlin 窃取程序已从基本的凭证收集器演变为模块化工具包。信息窃取程序最早出现于 2025 年 4 月,仅仅 12 个月后,该威胁就迅速演变,在最近的版本中加入了新的混淆技术和新的反分析安全措施。Greml ...
英国央行、金融行为监管局和财政部对前沿人工智能发出警告
英国政府、英国金融行为监管局 (FCA) 和英格兰银行表示,英国金融服务公司必须采取积极措施来管理前沿人工智能带来的网络安全风险。5月15日,三人联名发出一封信函,旨在“随着运营环境变得越来越复杂”,澄清和强化他们的信息。它警告说,该行业必须建立“有效的保护、侦查 ...
NCSC 发布关于保障智能体人工智能使用安全的指南
英国国家网络安全中心 (NCSC) 发布了新的指导意见,旨在帮助那些渴望利用智能人工智能但又担心相关网络风险的组织。这份新文件总结了一份更详细的报告,该报告由国家网络安全中心 (NCSC) 与其五眼联盟成员国澳大利亚、加拿大、美国和新西兰共同撰写。它认为,智能体的自主性和复杂性使其特别危险,并警告说 ...
Mirax 安卓木马将设备变成住宅代理节点
一种名为 Mirax 的新型 Android 银行木马正在欧洲蔓延,它结合了远程访问功能和住宅代理功能,以扩大其影响范围。根据 Cleafy 发布的一份公告,该恶意软件已被发现以西班牙语用户为目标,其攻击活动通过社交媒体平台上的广告覆盖了超过 20 万个帐户。Cleafy 表示,Mirax 代表了 ...
邮箱规则滥用成为入侵后隐蔽的威胁
安全研究人员发现,Microsoft 365 环境中邮箱规则的滥用现象激增,攻击者越来越依赖电子邮件的原生功能来维持访问权限、窃取数据并在帐户被盗用后操纵通信。Proofpoint 今天早些时候发布的调查结果显示,2025 年第四季度约有 10% 的被入侵账户在首次访问后的几秒钟内就创建了恶意邮箱规 ...
AI 安全研究所倡导 Mythos 测试后的安全最佳实践
人工智能安全研究所 (AISI) 在测试了 Anthropic 的最新模型后,敦促各组织加倍重视“网络安全基础知识”,并考虑利用人工智能来保护系统。上周, Claude Mythos Preview 模型制造商声称发现了数千个可以追溯到几十年前的零日漏洞,这引起了媒体的广泛关 ...
恶意 Chrome 扩展程序活动泄露用户数据
一项涉及 108 个恶意 Chrome 扩展程序的大规模攻击活动已被发现,影响了大约 20,000 名用户。这些扩展程序涵盖游戏、社交媒体工具和翻译工具等多个类别,表面上看起来合法,实则暗中收集敏感数据。所有扩展程序都连接到同一个指挥控制(C2)基础设施,使操作人员能够将窃取的信息集中到一个地方。S ...
Bitcoin Depot 报告称,系统遭到入侵,导致 360 万美元加密货币被盗。
根据最近的一份监管文件显示,比特币仓库的内部系统遭到网络攻击,导致超过 50 个比特币被盗,价值约 366 万美元。该公司表示,3月23日,其部分 IT 基础设施遭到未经授权的访问,并立即采取了应对措施。据报道,攻击者已经获得了与数字资产结算账户相关的凭证,在被阻止之前,他们已经从公司控制的钱包中转 ...
人工智能代理推动国民健康保险增长 76%,治理漏洞显现
SANS 研究所警告称,将人工智能融入企业工作流程的竞赛可能会超过安全措施的推进速度,此前该研究所揭露了普遍存在的凭证安全漏洞。该安全培训和研究机构在其2026 年 SANS 身份威胁与防御状况调查中公布了这些调查结果,该调查基于对全球 500 多名安全专业人员的采访。调查显示,四分之三 (76%) ...
需要帮助吗?联系我们的支持团队 在线客服