行业新闻与博客
随着生成式人工智能抓取工具活动的增加,灰色机器人数量激增
最近,我们观察到生成式 AI 抓取机器人活动激增,对网络环境产生了影响。新数据表明,这些“灰色机器人”越来越多地针对 Web 应用程序。Barracuda 的最新报告 《生成式人工智能机器人活动趋势》强调,积极收集在线数据的人工智能机器人日益增多。灰色机器人的崛起2024 年 ...
Stripe API 窃取活动揭露了新的盗窃技术
scrambler 的网络安全研究人员发现了一种利用 Stripe API 窃取支付信息的新型盗刷攻击。此次攻击会将恶意脚本注入电子商务结账页面,通过实时拦截和泄露客户付款详细信息来运作。与经常插入恶意支付表单的传统盗刷器不同,此次活动利用合法的 Stripe API 窃取数据。根据 Jscramb ...
Tj-actions 供应链攻击可追溯到单个 GitHub 令牌泄露事件
最近一次供应链攻击危及了流行的 tj-actions/changed-files GitHub 操作,造成了一系列数字破坏,影响了 218 个 GitHub 存储库。随着调查人员的深入挖掘,这一复杂入侵事件的根源逐渐显现出来,最初的入侵和最终目标都显露出来。虽然目标目标是与流行的加密货币交易所 Co ...
网络机构警告 Fast Flux 威胁可能绕过网络防御
美国和国际网络安全机构已向各组织、互联网服务提供商 (ISP) 和网络安全服务提供商发出警告,称 Fast Flux 支持的恶意活动正在持续威胁。根据 4月3日发布的联合网络安全警告(CSA),许多网络在检测和阻止 Fast Flux 技术的防御方面存在漏洞,这对国家安全构成了重大威胁。恶意攻击者会 ...
软件漏洞需要近九个月才能修复
根据 Veracode 最新的软件安全状况(SoSS) 报告,软件安全漏洞的平均修复时间已上升至八个半月,在过去五年中增加了 47% 。与 15 年前相比,平均修复时间也提高了 327%,这主要是由于对第三方代码的依赖增加以及使用 AI 生成的代码。所有组织中有一半(50%)存在严重的安全债务,即累 ...
99% 的组织报告了与 API 相关的安全问题
对 API 的日益依赖引发了安全担忧,几乎所有组织(99%)在过去一年中都报告了与 API 相关的安全问题。根据 Salt Security 的《2025 年第一季度 API 安全状况报告》,受云迁移、平台集成和数据货币化推动,API 生态系统的快速扩张正在超越安全措施,并使组织面临更大的风险。AP ...
DISA Global Solutions 确认数据泄露影响 330 万人
DISA Global Solutions, Inc. 的网络事件泄露了超过 330 万名接受就业筛选人员的敏感个人信息;该公司上周五向受影响的个人证实了这一点。违规时间表和调查2024 年 4 月 22 日,DISA 检测到其网络的有限部分遭到未经授权的访问。在第三方取证专家的协助下,内部调查显示 ...
Proofpoint 发现一款新型 MacOS 信息窃取程序 FrigidStealer
人们认为 Apple 设备不受恶意软件侵害的日子已经结束,因为新的恶意活动现在瞄准了 macOS。在 2 月 18 日的一份新报告中,Proofpoint 发现了一个针对 macOS 的全新信息窃取程序——FrigidStealer。该恶意软件部署在涉及 TA569 的活动中 ...
Snake 键盘记录器变种不断演变,主要针对 Windows 用户
Fortinet 的网络安全研究人员发现了 Snake Keylogger 恶意软件的一种新型且高度复杂的变种 。该病毒在全球范围内阻止了超过 2.8 亿次感染尝试,其目的是窃取敏感用户数据,包括凭证、浏览器信息和剪贴板活动。据报道,感染最集中的国家是中国、土耳其、印度尼西亚、台湾和西班牙,但威胁仍 ...
OpenSSH 漏洞使系统面临严重攻击
安全研究人员发现了网络实用程序 OpenSSH 中的两个重大安全漏洞。这些漏洞被标识为 CVE-2025-26465 和 CVE-2025-26466,带来中间人 (MitM) 和拒绝服务 (DoS) 攻击的风险。Qualys 安全公告团队报告的这些漏洞促使发布了解决这些问题的 OpenSSH 9. ...
需要帮助吗?联系我们的支持团队 在线客服