行业新闻与博客
.ai 域名 去年成为安圭拉政府的主要经济来源约 7000 万美元收入
最新数据显示,原本分配给英国海外领地安圭拉的国家顶级域名 .ai 域名,在生成式人工智能热潮的带动下,正成为这个人口仅约 1.5 万的小岛的重要 “新资源”。根据 .ai 域名统计机构 Domain Name Stat 数据,.ai 域名数量已在今年 1 月 2 ...
研究人员揭露,VoidLink Linux 恶意软件是利用人工智能代理构建的
研究人员表示,最近发现的针对基于 Linux 的云服务器的 Linux 恶意软件 VoidLink 很可能几乎完全是由人工智能生成的。网络安全分析师 Check Point 上周首次详细介绍了这种新型恶意软件,它由 30 多个模块化插件组成,旨在长期访问 Linux 系统。最初人们认为,VoidLi ...
RealHomes CRM 插件漏洞影响 3 万个 WordPress 网站
RealHomes CRM 插件存在安全漏洞,该插件与 WordPress 主题捆绑在一起,安装在超过 30,000 个网站上。研究人员发现该漏洞可能允许低权限用户上传恶意文件并控制受影响的网站,目前该漏洞已被修复。该漏洞影响 RealHomes CRM 1.0.0 及更早版本,允许任何拥有订阅者级 ...
Appsmith 严重漏洞可导致账户被盗用
Appsmith 低代码平台的一个严重身份验证漏洞已被利用,导致用户帐户被接管。该漏洞编号为 CVE-2026-22794,攻击者可以通过滥用客户端控制的 HTTP 标头来操纵密码重置链接,最终导致帐户完全被盗用。该漏洞存在于 Appsmith 的密码重置流程中。当提交重置请求时,平台会使用客户端提 ...
SHADOW#REACTOR 活动使用纯文本暂存环境部署 Remcos RAT
网络安全研究人员分析了一个名为 SHADOW#REACTOR 的多阶段 Windows 恶意软件活动,揭示了一条复杂的感染链,旨在隐蔽地部署 Remcos 远程访问木马。Securonix 威胁研究团队发现的这一攻击活动,利用一系列脚本和内存加载器滥用合法的 Windows 工具来逃避检测,同时保持 ...
DeadLock 勒索软件利用 Polygon 智能合约进行代理轮换
已发现名为 DeadLock 的勒索软件利用 Polygon 区块链智能合约来管理和轮换代理服务器地址。DeadLock 于 2025 年 7 月首次出现,此后一直保持相对低调。它与已知的勒索软件联盟计划无关,也没有运营公开的数据泄露网站。尽管报告的受害者人数有限,但 Group-IB 的研究人员表 ...
七国集团设定 2034年为金融机构采用量子安全系统的最后期限
根据七国集团的说法,金融企业和公共实体最迟应在 2034 年之前完全过渡到后量子密码学 (PQC) 。1 月 13 日发布的一份新文件中,七国集团网络专家组 (CEG) 为金融机构制定了一份建议路线图,用于测试、迁移和全面过渡到抗量子加密系统,以预测未来可能出现的量子网络攻击风险,这些攻击可能会破坏 ...
黑客利用伪造的 PayPal 通知窃取凭证,部署远程监控管理工具
有记录显示,新一波以网络钓鱼为主导的入侵事件正在发生,攻击者滥用合法的远程监控和管理 (RMM) 工具,利用虚假的 PayPal 警报来获取个人和企业访问权限。Cyberproof 周二发布的一份咨询报告中记录了这一活动,这标志着网络诈骗活动从季节性诱饵转向了高紧迫性的金融主题,同时也凸显了受信任的 ...
CodeBuild 缺陷使 AWS 控制台供应链面临风险
AWS CodeBuild 中的一个严重配置错误使得攻击者能够控制核心 AWS GitHub 存储库,包括支撑 AWS 控制台的 JavaScript SDK 。Wiz Research 将此次漏洞命名为 CodeBreach,它暴露了 AWS 管理的开源项目所使用的持续集成管道中的一个缺陷。通过利 ...
需要帮助吗?联系我们的支持团队 在线客服