行业新闻与博客
人工智能增强型 Tuoni 框架瞄准美国大型房地产公司
2025 年 10 月,美国一家大型房地产公司遭到使用新兴的 Tuoni C2 框架的高级入侵攻击。Morphisec 观察到的此次攻击,并在今天发布的一份安全公告中进行了描述,该攻击结合了社会工程、隐写术和内存内执行。该活动表明,威胁行为者如何将模块化指挥控制 (C2) 工具与人工智能辅助的投放方 ...
DoorDash 证实发生数据泄露,导致客户个人信息泄露
外卖服务 DoorDash 已证实,该公司在 2025 年 10 月遭遇数据泄露,部分客户个人信息遭到访问。该公司在一封发给客户的电子邮件中(该邮件已在社交媒体上分享)确认了这起事件,并指出姓名、电话号码、实际地址和电子邮件详细信息均受到影响。针对该公司网站上发布的网络安全事件,该公司表示,目前没有 ...
新型 NPM 恶意软件活动将受害者重定向到加密货币网站
网络安全专家发现了一种围绕七个 NPM 包构建的新型恶意软件攻击活动。Socket 威胁研究团队观察到的此次攻击活动由名为 dino_reborn 的威胁行为者发起。该活动结合使用了伪装工具、反分析控制措施和伪造的加密货币交易所验证码,以识别访问者是潜在受害者还是安全研究人员。其中六个软件包包含几乎 ...
CISA 2015 获得延期,为网络信息共享提供短暂的宽限期
一项重要的美国网络安全法原定于 2025 年 9 月到期,但由于国会议员为在长期政府停摆后重新开放美国政府所做的努力,该法律获得了短期延期。《网络安全信息共享法》(CISA 2015)保护公司在共享网络威胁情报时免于承担法律责任,是支持美国及其他地区网络信息共享的关键。该立法的核心在于保护企业在通过 ...
谷歌文件诉讼案将拆除 “灯塔” 网络钓鱼工具包
随着短信钓鱼攻击激增,谷歌已采取法律行动,试图摧毁一个可能在中国运营的钓鱼即服务(PhaaS)网络。11月12日,这家美国科技巨头在纽约南区地方法院对 25 名未具名的个人提起民事诉讼,指控他们是“对包括谷歌客户在内的数百万无辜受害者进行持续不断的钓鱼攻击,以窃取个人和财务信息的外国网络 ...
尽管对事件响应能力充满信心,但网络安全准备工作仍停滞不前
Immersive 表示,网络安全准备工作正在停滞不前,因为过于自信的团队忽视了这样一个现实:尽管投入了更多资金并加强了监督,但事件响应时间并没有得到改善。该网络安全培训供应商发布的《2025 年网络安全劳动力基准报告》基于从 Immersive One 平台收集的匿名数据、涵盖技术和业务职能的模拟 ...
谷歌预测,2026年针对欧洲的网络物理攻击将会增加。
谷歌云安全部门表示,到 2026 年,欧洲将面临针对能源网、交通运输和数字基础设施等关键基础设施的网络物理攻击激增。根据其于 2025 年 11 月 4 日发布的《2026 年网络安全预测》报告的调查结果,谷歌云安全针对欧洲、中东和非洲 (EMEA) 进行了具体分析,预计国家行为体(特别是俄罗斯和中 ...
谷歌称,人工智能恶意软件现已被积极部署
谷歌发现了一种新型的人工智能恶意软件,它在执行过程中使用大型语言模型(LLM)动态生成恶意脚本并逃避检测。谷歌威胁情报小组 (GTIG) 昨天发布的一份报告重点介绍了两个使用“即时人工智能”的恶意软件家族——PromptFlux 和 PromptSte ...
黑客行动主义者发起的 DDoS 攻击主导了对公共部门的攻击
ENISA 今天表示,去年公共部门网络安全事件中,分布式拒绝服务 (DDoS) 攻击(主要由黑客行动主义团体发起)占大多数,尽管数据威胁更具破坏性。欧盟安全机构在一份新的研究中提出了上述说法,该研究详细列举了去年“公共管理”部门公开报告的 586 起网络安全事件。报告警告称, ...
新的 GDI 缺陷可能导致 Windows 系统远程代码执行。
微软发布修复程序后,Windows 图形设备接口 (GDI) 中一组此前未知的缺陷被揭露出来,这些缺陷可能导致远程代码执行和信息泄露。这些问题涉及格式错误的增强型图元文件 (EMF) 和 EMF+ 记录,这些记录可能导致图像渲染过程中内存损坏。这些发现拓展了我们对与 Windows 图形处理相关的攻 ...
需要帮助吗?联系我们的支持团队 在线客服