行业新闻与博客
FBI 警告称,“Kali365” 钓鱼工具包会劫持微软 365 OAuth 令牌
美国联邦调查局警告称,一种名为 Kali365 的新型网络钓鱼即服务 (PhaaS) 平台正在网络上传播,主要通过 Telegram 进行传播。Kali365 于 2026 年 4 月首次被发现,它为网络威胁行为者提供 AI 生成的网络钓鱼诱饵、自动化活动模板以及实时定向的个人和实体跟踪仪表板。它还 ...
虚假直播、假冒商品和其他骗局:诈骗分子如何盯上 F1 车迷
一份新的报告警告称,网络犯罪分子和诈骗分子已经建立了一整套系统,专门用于诈骗和盗窃一级方程式赛车迷的钱财。根据 Bitdefender网络安全大奖赛粉丝威胁指数,围绕赛车运动不断发展的全球数字生态系统使其成为诈骗者的理想目标。如今,车迷和一级方程式车队都成为了攻击者的目标。针对 F1 车迷的诈骗手段 ...
九年前的 Linux 内核漏洞泄露 SSH 密钥和密码哈希值
Linux 内核进程跟踪 (ptrace) 路径中一个存在了九年的逻辑缺陷被发现,该缺陷可能允许非特权本地用户在 Debian 、 Fedora 和 Ubuntu 的默认安装中读取敏感文件,包括安全 shell 主机 (SSH) 私钥和系统密码哈希。根据 Qualys 威胁研究部门 (TRU) 的最 ...
四分之三的公司明知故犯地交付存在漏洞的代码
根据本周发布的两项新研究,四分之三的组织承认交付了存在漏洞的代码,人工智能风险在供应链中不断扩散。Checkmarx 于 5 月 21 日发布了新的数据,显示 75% 的组织经常或有时会部署他们明知存在漏洞的代码。虽然比去年的 81%有所下降,但在人工智能模型日益强大,威胁行为者能够以越来越高的效率 ...
GitHub 安全漏洞追溯至恶意 “Nx Console” VS Code 扩展程序
GitHub 已确认,最近其内部存储库遭到入侵是由名为“Nx Console”的 Microsoft Visual Studio Code (VS Code) 扩展程序中的漏洞引起的。微软旗下的软件开发平台的安全团队于 5 月 19 日发出警告,一名攻击者通过在员工设备上发现 ...
微软报告称本地部署的 Exchange 服务器存在严重零日漏洞
微软警告称,存在一个高危零日漏洞,攻击者可以通过向 Outlook 用户发送特制电子邮件,向受害者发送任意代码。该漏洞编号为 CVE-2026-42897,是由于 Microsoft Exchange Server 在网页生成过程中输入处理不当(也称为跨站脚本攻击 (XSS))造成的,这使得未经授权 ...
Gremlin 窃取者进化为具有高级规避能力的模块化威胁
据 Palo Alto Networks 旗下 Unit 42 的研究人员称,新版本的 Gremlin 窃取程序已从基本的凭证收集器演变为模块化工具包。信息窃取程序最早出现于 2025 年 4 月,仅仅 12 个月后,该威胁就迅速演变,在最近的版本中加入了新的混淆技术和新的反分析安全措施。Greml ...
英国央行、金融行为监管局和财政部对前沿人工智能发出警告
英国政府、英国金融行为监管局 (FCA) 和英格兰银行表示,英国金融服务公司必须采取积极措施来管理前沿人工智能带来的网络安全风险。5月15日,三人联名发出一封信函,旨在“随着运营环境变得越来越复杂”,澄清和强化他们的信息。它警告说,该行业必须建立“有效的保护、侦查 ...
NCSC 发布关于保障智能体人工智能使用安全的指南
英国国家网络安全中心 (NCSC) 发布了新的指导意见,旨在帮助那些渴望利用智能人工智能但又担心相关网络风险的组织。这份新文件总结了一份更详细的报告,该报告由国家网络安全中心 (NCSC) 与其五眼联盟成员国澳大利亚、加拿大、美国和新西兰共同撰写。它认为,智能体的自主性和复杂性使其特别危险,并警告说 ...
Mirax 安卓木马将设备变成住宅代理节点
一种名为 Mirax 的新型 Android 银行木马正在欧洲蔓延,它结合了远程访问功能和住宅代理功能,以扩大其影响范围。根据 Cleafy 发布的一份公告,该恶意软件已被发现以西班牙语用户为目标,其攻击活动通过社交媒体平台上的广告覆盖了超过 20 万个帐户。Cleafy 表示,Mirax 代表了 ...
需要帮助吗?联系我们的支持团队 在线客服