行业新闻与博客
Bitcoin Depot 报告称,系统遭到入侵,导致 360 万美元加密货币被盗。
根据最近的一份监管文件显示,比特币仓库的内部系统遭到网络攻击,导致超过 50 个比特币被盗,价值约 366 万美元。该公司表示,3月23日,其部分 IT 基础设施遭到未经授权的访问,并立即采取了应对措施。据报道,攻击者已经获得了与数字资产结算账户相关的凭证,在被阻止之前,他们已经从公司控制的钱包中转 ...
人工智能代理推动国民健康保险增长 76%,治理漏洞显现
SANS 研究所警告称,将人工智能融入企业工作流程的竞赛可能会超过安全措施的推进速度,此前该研究所揭露了普遍存在的凭证安全漏洞。该安全培训和研究机构在其2026 年 SANS 身份威胁与防御状况调查中公布了这些调查结果,该调查基于对全球 500 多名安全专业人员的采访。调查显示,四分之三 (76%) ...
STX RAT 利用先进的隐蔽战术攻击金融行业
2026 年 2 月下旬,有人试图在金融服务环境中部署一种此前未被记录的远程访问木马 (RAT),该木马名为 STX RAT 。eSentire 的威胁响应部门追踪到的这款恶意软件,使用与其命令和控制 (C2) 流量相关的独特通信标记,并表现出高度的技术复杂性。研究人员表示,该恶意软件依靠机会主义的 ...
Citrix NetScaler 严重漏洞已被恶意利用
安全研究人员证实,Citrix 网络和安全解决方案中的一个严重漏洞正在被恶意利用。Citrix 于 3 月 23 日披露的漏洞编号为 CVE-2026-3055 ,是 NetScaler 应用程序交付控制器 (ADC) 和 NetScaler 网关中的一个严重越界读取漏洞,其 CVSS v4.0 严 ...
DeepLoad 恶意软件结合了 ClickFix 和 AI 生成的代码来逃避检测
新近发现的恶意软件攻击活动将 ClickFix 的推送方式与人工智能生成的规避技术相结合,以窃取企业用户帐户和密码。这些攻击旨在为入侵者提供对网络的持久性、窃取凭证的访问权限,并配备了一种隐藏机制,使恶意软件能够在尝试删除后重新激活自身。网络安全研究人员 ReliaQuest 详细介绍了 DeepL ...
蜜罐研究发现,攻击者正迅速利用 Oracle WebLogic 关键远程代码执行漏洞。
根据一项基于蜜罐的新分析,在 2026 年 1 月 22 日至 2 月 3 日期间的攻击活动显示,Oracle WebLogic 的一个严重漏洞在公开的漏洞利用代码发布后几乎立即被利用。该研究重点关注了 CVE-2026-21962,这是一个远程代码执行 (RCE) 漏洞,CVSS 评分为 10.0 ...
谷歌警告:量子计算对加密技术的威胁比预期更近
谷歌警告称,量子计算的进步可能会在 2029 年使传统的加密方法过时。量子计算将利用量子力学来解决当今传统二进制计算机无法理解的问题。这项技术有望彻底改变科学和医学研究、数据分析、机器学习等领域。但这同时也对我们所知的网络安全构成了威胁,因为量子计算机将能够破解当今大多数加密系统所采用的公钥加密算法 ...
TeamPCP 在最新的 PyPI 软件供应链攻击中瞄准了 Telnyx 软件包
安全研究人员称,TeamPCP 再次扩大了其针对开源代码库的供应链攻击,此次攻击的目标是 Telnyx 。这个网络威胁组织最近因向 Python 包索引 (PyPI) 上传恶意软件而臭名昭著。 PyPI 是官方的在线代码库,开发者可以在这里分享和下载 Python 软件包。该组织通常使用域名抢注来诱 ...
新一波 AiTM 网络钓鱼攻击将目标对准 TikTok 企业版
网络犯罪分子最近部署了一系列新的钓鱼页面,旨在利用 TikTok 或 Google 主题内容攻击 TikTok 企业帐户。Push Security 表示,他们发现了一波新的中间人攻击 (AiTM) 网络钓鱼页面,这些页面于 3 月 24 日在短短九秒内注册。这组页面全部托管在 Cloudflare ...
OpenAI 扩大漏洞赏金计划,涵盖人工智能滥用和 “安全” 问题
OpenAI 推出了一项新的漏洞赏金计划,旨在鼓励研究人员解决其产品中存在的 AI 滥用和安全风险。新的安全漏洞赏金计划于 3 月 26 日宣布,并在 Bugcrowd 平台上运行。它与该公司在 Bugcrowd 上托管的安全漏洞赏金计划相辅相成,该计划自 2023 年 4 月推出以来,已奖励了 O ...
需要帮助吗?联系我们的支持团队 在线客服