行业新闻与博客
SHADOW#REACTOR 活动使用纯文本暂存环境部署 Remcos RAT
网络安全研究人员分析了一个名为 SHADOW#REACTOR 的多阶段 Windows 恶意软件活动,揭示了一条复杂的感染链,旨在隐蔽地部署 Remcos 远程访问木马。Securonix 威胁研究团队发现的这一攻击活动,利用一系列脚本和内存加载器滥用合法的 Windows 工具来逃避检测,同时保持 ...
DeadLock 勒索软件利用 Polygon 智能合约进行代理轮换
已发现名为 DeadLock 的勒索软件利用 Polygon 区块链智能合约来管理和轮换代理服务器地址。DeadLock 于 2025 年 7 月首次出现,此后一直保持相对低调。它与已知的勒索软件联盟计划无关,也没有运营公开的数据泄露网站。尽管报告的受害者人数有限,但 Group-IB 的研究人员表 ...
七国集团设定 2034年为金融机构采用量子安全系统的最后期限
根据七国集团的说法,金融企业和公共实体最迟应在 2034 年之前完全过渡到后量子密码学 (PQC) 。1 月 13 日发布的一份新文件中,七国集团网络专家组 (CEG) 为金融机构制定了一份建议路线图,用于测试、迁移和全面过渡到抗量子加密系统,以预测未来可能出现的量子网络攻击风险,这些攻击可能会破坏 ...
黑客利用伪造的 PayPal 通知窃取凭证,部署远程监控管理工具
有记录显示,新一波以网络钓鱼为主导的入侵事件正在发生,攻击者滥用合法的远程监控和管理 (RMM) 工具,利用虚假的 PayPal 警报来获取个人和企业访问权限。Cyberproof 周二发布的一份咨询报告中记录了这一活动,这标志着网络诈骗活动从季节性诱饵转向了高紧迫性的金融主题,同时也凸显了受信任的 ...
CodeBuild 缺陷使 AWS 控制台供应链面临风险
AWS CodeBuild 中的一个严重配置错误使得攻击者能够控制核心 AWS GitHub 存储库,包括支撑 AWS 控制台的 JavaScript SDK 。Wiz Research 将此次漏洞命名为 CodeBreach,它暴露了 AWS 管理的开源项目所使用的持续集成管道中的一个缺陷。通过利 ...
需要帮助吗?联系我们的支持团队 在线客服