行业新闻与博客
谷歌文件诉讼案将拆除 “灯塔” 网络钓鱼工具包
随着短信钓鱼攻击激增,谷歌已采取法律行动,试图摧毁一个可能在中国运营的钓鱼即服务(PhaaS)网络。11月12日,这家美国科技巨头在纽约南区地方法院对 25 名未具名的个人提起民事诉讼,指控他们是“对包括谷歌客户在内的数百万无辜受害者进行持续不断的钓鱼攻击,以窃取个人和财务信息的外国网络 ...
尽管对事件响应能力充满信心,但网络安全准备工作仍停滞不前
Immersive 表示,网络安全准备工作正在停滞不前,因为过于自信的团队忽视了这样一个现实:尽管投入了更多资金并加强了监督,但事件响应时间并没有得到改善。该网络安全培训供应商发布的《2025 年网络安全劳动力基准报告》基于从 Immersive One 平台收集的匿名数据、涵盖技术和业务职能的模拟 ...
谷歌预测,2026年针对欧洲的网络物理攻击将会增加。
谷歌云安全部门表示,到 2026 年,欧洲将面临针对能源网、交通运输和数字基础设施等关键基础设施的网络物理攻击激增。根据其于 2025 年 11 月 4 日发布的《2026 年网络安全预测》报告的调查结果,谷歌云安全针对欧洲、中东和非洲 (EMEA) 进行了具体分析,预计国家行为体(特别是俄罗斯和中 ...
谷歌称,人工智能恶意软件现已被积极部署
谷歌发现了一种新型的人工智能恶意软件,它在执行过程中使用大型语言模型(LLM)动态生成恶意脚本并逃避检测。谷歌威胁情报小组 (GTIG) 昨天发布的一份报告重点介绍了两个使用“即时人工智能”的恶意软件家族——PromptFlux 和 PromptSte ...
黑客行动主义者发起的 DDoS 攻击主导了对公共部门的攻击
ENISA 今天表示,去年公共部门网络安全事件中,分布式拒绝服务 (DDoS) 攻击(主要由黑客行动主义团体发起)占大多数,尽管数据威胁更具破坏性。欧盟安全机构在一份新的研究中提出了上述说法,该研究详细列举了去年“公共管理”部门公开报告的 586 起网络安全事件。报告警告称, ...
新的 GDI 缺陷可能导致 Windows 系统远程代码执行。
微软发布修复程序后,Windows 图形设备接口 (GDI) 中一组此前未知的缺陷被揭露出来,这些缺陷可能导致远程代码执行和信息泄露。这些问题涉及格式错误的增强型图元文件 (EMF) 和 EMF+ 记录,这些记录可能导致图像渲染过程中内存损坏。这些发现拓展了我们对与 Windows 图形处理相关的攻 ...
CISA 和 NSA 概述了保护 Exchange 服务器的最佳实践
美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和国际合作伙伴发布了一项旨在加强 Microsoft Exchange Server 环境的新网络安全蓝图。Microsoft Exchange Server 安全最佳实践 指南概述了降低网络攻击风险以及保护混合部署和本地 ...
BSI 警告人工智能治理危机迫在眉睫
一家领先的标准机构警告称,随着企业领导者急于采用这项新技术,却没有首先建立必要的控制和流程,因此“人工智能治理差距”正在扩大。英国标准协会 (BSI) 在一份新报告中发表了上述评论。该报告是通过人工智能辅助分析 100 多份跨国公司年度报告以及对 850 多位高级商业领袖进行 ...
PHP 服务器和物联网设备面临日益严重的网络攻击风险
网络安全研究人员发现,针对 PHP 服务器、物联网 (IoT) 设备和云网关的攻击急剧增加。Qualys 威胁研究部门(TRU)今天发布的最新报告将此次攻击事件的增加归因于 Mirai、Gafgyt 和 Mozi 等僵尸网络,这些僵尸网络利用已知的 CVE 漏洞和云配置错误来扩大其影响范围。由于超过 ...
NPM 恶意软件利用隐蔽依赖关系感染数十个软件包
Koi Security 的研究人员发现了一个自 2025 年 8 月以来持续进行的 NPM 凭证窃取活动。研究人员将这款恶意软件命名为 PhantomRaven,它正在积极窃取全球开发者的 NPM 令牌、GitHub 凭据和 CI/CD 机密信息,目前已有 126 个 NPM 包被感染,总下载量达 ...
需要帮助吗?联系我们的支持团队 在线客服