行業新聞與部落格
微軟報告稱本地部署的 Exchange 伺服器存在嚴重零日漏洞
微軟警告稱,存在一個高危零日漏洞,攻擊者可以透過向 Outlook 使用者傳送特製電子信箱,向受害者傳送任意程式碼。該漏洞編號為 CVE-2026-42897,是由於 Microsoft Exchange Server 在網頁生成過程中輸入處理不當(也稱為跨站指令碼攻擊 (XSS))造成的,這使得未 ...
Gremlin 竊取者進化為具有高階規避能力的模組化威脅
據 Palo Alto Networks 旗下 Unit 42 的研究人員稱,新版本的 Gremlin 竊取程式已從基本的憑證收集器演變為模組化工具包。資訊竊取程式最早出現於 2025 年 4 月,僅僅 12 個月後,該威脅就迅速演變,在最近的版本中加入了新的混淆技術和新的反分析安全措施。Greml ...
英國央行、金融行為監管局和財政部對前沿人工智慧發出警告
英國政府、英國金融行為監管局 (FCA) 和英格蘭銀行表示,英國金融服務公司必須採取積極措施來管理前沿人工智慧帶來的網路安全風險。5月15日,三人聯名發出一封信函,旨在“隨著運營環境變得越來越複雜”,澄清和強化他們的資訊。它警告說,該行業必須建立“有效的保護、偵查 ...
NCSC 釋出關於保障智慧體人工智慧使用安全的指南
英國國家網路安全中心 (NCSC) 釋出了新的指導意見,旨在幫助那些渴望利用智慧人工智慧但又擔心相關網路風險的組織。這份新檔案總結了一份更詳細的報告,該報告由國家網路安全中心 (NCSC) 與其五眼聯盟成員國澳大利亞、加拿大、美國和紐西蘭共同撰寫。它認為,智慧體的自主性和複雜性使其特別危險,並警告說 ...
Mirax 安卓木馬將裝置變成住宅代理節點
一種名為 Mirax 的新型 Android 銀行木馬正在歐洲蔓延,它結合了遠端訪問功能和住宅代理功能,以擴大其影響範圍。根據 Cleafy 釋出的一份公告,該惡意軟體已被發現以西班牙語使用者為目標,其攻擊活動透過社交媒體平臺上的廣告覆蓋了超過 20 萬個帳戶。Cleafy 表示,Mirax 代表了 ...
信箱規則濫用成為入侵後隱蔽的威脅
安全研究人員發現,Microsoft 365 環境中信箱規則的濫用現象激增,攻擊者越來越依賴電子信箱的原生功能來維持訪問許可權、竊取資料並在帳戶被盜用後操縱通訊。Proofpoint 今天早些時候釋出的調查結果顯示,2025 年第四季度約有 10% 的被入侵賬戶在首次訪問後的幾秒鐘內就建立了惡意信箱 ...
AI 安全研究所倡導 Mythos 測試後的安全最佳實踐
人工智慧安全研究所 (AISI) 在測試了 Anthropic 的最新模型後,敦促各組織加倍重視“網路安全基礎知識”,並考慮利用人工智慧來保護系統。上週, Claude Mythos Preview 模型製造商聲稱發現了數千個可以追溯到幾十年前的零日漏洞,這引起了媒體的廣泛關 ...
惡意 Chrome 擴充程式活動洩露使用者資料
一項涉及 108 個惡意 Chrome 擴充程式的大規模攻擊活動已被發現,影響了大約 20,000 名使用者。這些擴充程式涵蓋遊戲、社交媒體工具和翻譯工具等多個類別,表面上看起來合法,實則暗中收集敏感資料。所有擴充程式都連線到同一個指揮控制(C2)基礎設施,使操作人員能夠將竊取的資訊集中到一個地方。 ...
Bitcoin Depot 報告稱,系統遭到入侵,導致 360 萬美元加密貨幣被盜。
根據最近的一份監管檔案顯示,比特幣倉庫的內部系統遭到網路攻擊,導致超過 50 個比特幣被盜,價值約 366 萬美元。該公司表示,3月23日,其部分 IT 基礎設施遭到未經授權的訪問,並立即採取了應對措施。據報道,攻擊者已經獲得了與數字資產結算賬戶相關的憑證,在被阻止之前,他們已經從公司控制的錢包中轉 ...
人工智慧代理推動國民健康保險增長 76%,治理漏洞顯現
SANS 研究所警告稱,將人工智慧融入企業工作流程的競賽可能會超過安全措施的推進速度,此前該研究所揭露了普遍存在的憑證安全漏洞。該安全培訓和研究機構在其2026 年 SANS 身份威脅與防禦狀況調查中公佈了這些調查結果,該調查基於對全球 500 多名安全專業人員的採訪。調查顯示,四分之三 (76%) ...
需要幫助嗎?聯絡我們的支援團隊 線上客服