行业新闻与博客
Android 系统级攻击绕过移动支付安全机制
已发现一种新的 Android 攻击技术,该技术通过操纵运行时环境而非修改应用程序来进行攻击。CloudSEK 研究人员发现的这种方法利用 LSPosed 框架干扰系统级进程,使攻击者能够在不更改合法支付应用程序的代码或触发标准安全检查的情况下劫持合法的支付应用程序。这种方法不同于以往依赖重新打包 ...
人工智能赋能的攻击者缩短了漏洞披露后的利用时间
Rapid7 表示,人工智能和自动化帮助威胁行为者在 2025 年迅速加速攻击,缩短了漏洞披露和利用之间的“预测窗口”。该安全厂商最新发布的《 2026 年全球威胁形势报告》基于 Rapid7 MDR 事件响应调查和其他内部数据。它声称“过去需要几周时间才能发生的 ...
CrackArmor 漏洞使 Linux 系统面临权限提升风险
Linux 安全模块 AppArmor 中新发现的一系列漏洞可能允许攻击者获得 root 权限,绕过系统保护,并引发数百万个系统的服务中断。这些问题统称为“CrackArmor”,是由 Qualys 威胁研究部门(TRU)发现的。研究人员确定了自 2017年Linux 内核 ...
.ai 域名 去年成为安圭拉政府的主要经济来源约 7000 万美元收入
最新数据显示,原本分配给英国海外领地安圭拉的国家顶级域名 .ai 域名,在生成式人工智能热潮的带动下,正成为这个人口仅约 1.5 万的小岛的重要 “新资源”。根据 .ai 域名统计机构 Domain Name Stat 数据,.ai 域名数量已在今年 1 月 2 ...
研究人员揭露,VoidLink Linux 恶意软件是利用人工智能代理构建的
研究人员表示,最近发现的针对基于 Linux 的云服务器的 Linux 恶意软件 VoidLink 很可能几乎完全是由人工智能生成的。网络安全分析师 Check Point 上周首次详细介绍了这种新型恶意软件,它由 30 多个模块化插件组成,旨在长期访问 Linux 系统。最初人们认为,VoidLi ...
RealHomes CRM 插件漏洞影响 3 万个 WordPress 网站
RealHomes CRM 插件存在安全漏洞,该插件与 WordPress 主题捆绑在一起,安装在超过 30,000 个网站上。研究人员发现该漏洞可能允许低权限用户上传恶意文件并控制受影响的网站,目前该漏洞已被修复。该漏洞影响 RealHomes CRM 1.0.0 及更早版本,允许任何拥有订阅者级 ...
Appsmith 严重漏洞可导致账户被盗用
Appsmith 低代码平台的一个严重身份验证漏洞已被利用,导致用户帐户被接管。该漏洞编号为 CVE-2026-22794,攻击者可以通过滥用客户端控制的 HTTP 标头来操纵密码重置链接,最终导致帐户完全被盗用。该漏洞存在于 Appsmith 的密码重置流程中。当提交重置请求时,平台会使用客户端提 ...
SHADOW#REACTOR 活动使用纯文本暂存环境部署 Remcos RAT
网络安全研究人员分析了一个名为 SHADOW#REACTOR 的多阶段 Windows 恶意软件活动,揭示了一条复杂的感染链,旨在隐蔽地部署 Remcos 远程访问木马。Securonix 威胁研究团队发现的这一攻击活动,利用一系列脚本和内存加载器滥用合法的 Windows 工具来逃避检测,同时保持 ...
DeadLock 勒索软件利用 Polygon 智能合约进行代理轮换
已发现名为 DeadLock 的勒索软件利用 Polygon 区块链智能合约来管理和轮换代理服务器地址。DeadLock 于 2025 年 7 月首次出现,此后一直保持相对低调。它与已知的勒索软件联盟计划无关,也没有运营公开的数据泄露网站。尽管报告的受害者人数有限,但 Group-IB 的研究人员表 ...
七国集团设定 2034年为金融机构采用量子安全系统的最后期限
根据七国集团的说法,金融企业和公共实体最迟应在 2034 年之前完全过渡到后量子密码学 (PQC) 。1 月 13 日发布的一份新文件中,七国集团网络专家组 (CEG) 为金融机构制定了一份建议路线图,用于测试、迁移和全面过渡到抗量子加密系统,以预测未来可能出现的量子网络攻击风险,这些攻击可能会破坏 ...
需要帮助吗?联系我们的支持团队 在线客服