行业新闻与博客
Mirax 安卓木马将设备变成住宅代理节点
一种名为 Mirax 的新型 Android 银行木马正在欧洲蔓延,它结合了远程访问功能和住宅代理功能,以扩大其影响范围。根据 Cleafy 发布的一份公告,该恶意软件已被发现以西班牙语用户为目标,其攻击活动通过社交媒体平台上的广告覆盖了超过 20 万个帐户。Cleafy 表示,Mirax 代表了 ...
邮箱规则滥用成为入侵后隐蔽的威胁
安全研究人员发现,Microsoft 365 环境中邮箱规则的滥用现象激增,攻击者越来越依赖电子邮件的原生功能来维持访问权限、窃取数据并在帐户被盗用后操纵通信。Proofpoint 今天早些时候发布的调查结果显示,2025 年第四季度约有 10% 的被入侵账户在首次访问后的几秒钟内就创建了恶意邮箱规 ...
AI 安全研究所倡导 Mythos 测试后的安全最佳实践
人工智能安全研究所 (AISI) 在测试了 Anthropic 的最新模型后,敦促各组织加倍重视“网络安全基础知识”,并考虑利用人工智能来保护系统。上周, Claude Mythos Preview 模型制造商声称发现了数千个可以追溯到几十年前的零日漏洞,这引起了媒体的广泛关 ...
恶意 Chrome 扩展程序活动泄露用户数据
一项涉及 108 个恶意 Chrome 扩展程序的大规模攻击活动已被发现,影响了大约 20,000 名用户。这些扩展程序涵盖游戏、社交媒体工具和翻译工具等多个类别,表面上看起来合法,实则暗中收集敏感数据。所有扩展程序都连接到同一个指挥控制(C2)基础设施,使操作人员能够将窃取的信息集中到一个地方。S ...
Bitcoin Depot 报告称,系统遭到入侵,导致 360 万美元加密货币被盗。
根据最近的一份监管文件显示,比特币仓库的内部系统遭到网络攻击,导致超过 50 个比特币被盗,价值约 366 万美元。该公司表示,3月23日,其部分 IT 基础设施遭到未经授权的访问,并立即采取了应对措施。据报道,攻击者已经获得了与数字资产结算账户相关的凭证,在被阻止之前,他们已经从公司控制的钱包中转 ...
人工智能代理推动国民健康保险增长 76%,治理漏洞显现
SANS 研究所警告称,将人工智能融入企业工作流程的竞赛可能会超过安全措施的推进速度,此前该研究所揭露了普遍存在的凭证安全漏洞。该安全培训和研究机构在其2026 年 SANS 身份威胁与防御状况调查中公布了这些调查结果,该调查基于对全球 500 多名安全专业人员的采访。调查显示,四分之三 (76%) ...
STX RAT 利用先进的隐蔽战术攻击金融行业
2026 年 2 月下旬,有人试图在金融服务环境中部署一种此前未被记录的远程访问木马 (RAT),该木马名为 STX RAT 。eSentire 的威胁响应部门追踪到的这款恶意软件,使用与其命令和控制 (C2) 流量相关的独特通信标记,并表现出高度的技术复杂性。研究人员表示,该恶意软件依靠机会主义的 ...
Citrix NetScaler 严重漏洞已被恶意利用
安全研究人员证实,Citrix 网络和安全解决方案中的一个严重漏洞正在被恶意利用。Citrix 于 3 月 23 日披露的漏洞编号为 CVE-2026-3055 ,是 NetScaler 应用程序交付控制器 (ADC) 和 NetScaler 网关中的一个严重越界读取漏洞,其 CVSS v4.0 严 ...
DeepLoad 恶意软件结合了 ClickFix 和 AI 生成的代码来逃避检测
新近发现的恶意软件攻击活动将 ClickFix 的推送方式与人工智能生成的规避技术相结合,以窃取企业用户帐户和密码。这些攻击旨在为入侵者提供对网络的持久性、窃取凭证的访问权限,并配备了一种隐藏机制,使恶意软件能够在尝试删除后重新激活自身。网络安全研究人员 ReliaQuest 详细介绍了 DeepL ...
蜜罐研究发现,攻击者正迅速利用 Oracle WebLogic 关键远程代码执行漏洞。
根据一项基于蜜罐的新分析,在 2026 年 1 月 22 日至 2 月 3 日期间的攻击活动显示,Oracle WebLogic 的一个严重漏洞在公开的漏洞利用代码发布后几乎立即被利用。该研究重点关注了 CVE-2026-21962,这是一个远程代码执行 (RCE) 漏洞,CVSS 评分为 10.0 ...
需要帮助吗?联系我们的支持团队 在线客服