行業新聞與部落格

微軟加快量子安全技術推進,推出新時間表

微軟透露,為了應對其聲稱的不斷變化的“風險範圍”,該公司正在加快向後量子密碼學 (PQC) 過渡的步伐。這家科技巨頭的首席技術官馬克·魯西諾維奇在 6 月 30 日的一篇部落格文章中指出,量子研發的進步促使該公司決定在 2029 年前將“關鍵產品和服 ...


無檔案惡意軟體利用 Google Blogspot 在記憶體中部署資訊竊取程式

一種無檔案惡意軟體框架利用谷歌的 Blogspot 平臺,將 PureLog Stealer 完全部署在記憶體中,使攻擊者能夠在竊取憑據的同時,在磁碟上幾乎不留下任何痕跡。Securonix 威脅研究公司將該框架命名為 Veil#Drop,並表示該攻擊活動將受感染的網站、帶有陷阱的 JavaScri ...


研究人員誘騙人工智慧瀏覽器洩露憑證

一系列人工智慧驅動的網路瀏覽器被誘騙放棄了安全防護措施,在被誤導以為自己正在玩遊戲後,洩露了使用者資料。LayerX 的研究人員對六款智慧瀏覽器和外掛進行了測試,他們稱之為 BioShocking,其中包括 OpenAI 的 ChatGPT Atlas 、 Perplexity 的 Comet 和 ...


FBI 警告稱,“Kali365” 釣魚工具包會劫持微軟 365 OAuth 令牌

美國聯邦調查局警告稱,一種名為 Kali365 的新型網路釣魚即服務 (PhaaS) 平臺正在網路上傳播,主要透過 Telegram 進行傳播。Kali365 於 2026 年 4 月首次被發現,它為網路威脅行為者提供 AI 生成的網路釣魚誘餌、自動化活動模板以及即時定向的個人和實體跟蹤儀表板。它還 ...


虛假直播、假冒商品和其他騙局:詐騙分子如何盯上 F1 車迷

一份新的報告警告稱,網路犯罪分子和詐騙分子已經建立了一整套系統,專門用於詐騙和盜竊一級方程式賽車迷的錢財。根據 Bitdefender網路安全大獎賽粉絲威脅指數,圍繞賽車運動不斷發展的全球數字生態系統使其成為詐騙者的理想目標。如今,車迷和一級方程式車隊都成為了攻擊者的目標。針對 F1 車迷的詐騙手段 ...


九年前的 Linux 核心漏洞洩露 SSH 金鑰和密碼雜湊值

Linux 核心程序跟蹤 (ptrace) 路徑中一個存在了九年的邏輯缺陷被發現,該缺陷可能允許非特權本地使用者在 Debian 、 Fedora 和 Ubuntu 的預設安裝中讀取敏感檔案,包括安全 shell 主機 (SSH) 金鑰和系統密碼雜湊。根據 Qualys 威脅研究部門 (TRU) 的 ...


四分之三的公司明知故犯地交付存在漏洞的程式碼

根據本週釋出的兩項新研究,四分之三的組織承認交付了存在漏洞的程式碼,人工智慧風險在供應鏈中不斷擴散。Checkmarx 於 5 月 21 日釋出了新的資料,顯示 75% 的組織經常或有時會部署他們明知存在漏洞的程式碼。雖然比去年的 81%有所下降,但在人工智慧模型日益強大,威脅行為者能夠以越來越高的 ...


GitHub 安全漏洞追溯至惡意 “Nx Console” VS Code 擴充程式

GitHub 已確認,最近其內部儲存庫遭到入侵是由名為“Nx Console”的 Microsoft Visual Studio Code (VS Code) 擴充程式中的漏洞引起的。微軟旗下的軟體開發平臺的安全團隊於 5 月 19 日發出警告,一名攻擊者透過在員工裝置上發現 ...


微軟報告稱本地部署的 Exchange 伺服器存在嚴重零日漏洞

微軟警告稱,存在一個高危零日漏洞,攻擊者可以透過向 Outlook 使用者傳送特製電子信箱,向受害者傳送任意程式碼。該漏洞編號為 CVE-2026-42897,是由於 Microsoft Exchange Server 在網頁生成過程中輸入處理不當(也稱為跨站指令碼攻擊 (XSS))造成的,這使得未 ...


Gremlin 竊取者進化為具有高階規避能力的模組化威脅

據 Palo Alto Networks 旗下 Unit 42 的研究人員稱,新版本的 Gremlin 竊取程式已從基本的憑證收集器演變為模組化工具包。資訊竊取程式最早出現於 2025 年 4 月,僅僅 12 個月後,該威脅就迅速演變,在最近的版本中加入了新的混淆技術和新的反分析安全措施。Greml ...


存檔

需要幫助嗎?聯絡我們的支援團隊 線上客服