-
SonicWall在影响不到5%客户的云备份遭入侵后,敦促用户重置密码
由于MySonicWall账户遭遇安全漏洞,导致防火墙配置备份文件被泄露,SonicWall正敦促用户重置凭证。 该公司表示,其最近发现有针对防火墙云备份服务的可疑活动,未知的威胁行为者访问了存储在云端的防火墙备份配置文件,涉及的客户不到5%。 “虽然文件中的凭证经过了加密,但这些文件还包含了可能让攻击者更容易潜在地利用相关防火墙的信息,”该公司表示。 这家网络安全公司表示,目前尚未发现这些文件中…... -
CountLoader通过多版本恶意软件加载器扩大俄罗斯勒索软件行动
网络安全研究人员发现了一种名为CountLoader的新型恶意软件加载器,俄罗斯勒索软件团伙已开始使用该加载器分发诸如Cobalt Strike和AdaptixC2之类的后期利用工具,以及一种名为PureHVNC RAT的远程访问木马。 “CountLoader要么被用作初始访问中介(IAB)工具集的一部分,要么被与LockBit、Black Basta和Qilin勒索软件团伙有关联的勒索软件附属…... -
通过两个恶意PyPI包传播的SilentSync远程访问木马针对Python开发者
网络安全研究人员在Python Package Index(PyPI)代码库中发现了两个新的恶意包,这些恶意包旨在向Windows系统植入一个名为SilentSync的远程访问木马。 “SilentSync能够执行远程命令、窃取文件和捕获屏幕,”Zscaler ThreatLabz的马尼莎·拉姆查兰·普拉贾帕蒂和萨蒂亚姆·辛格表示。“SilentSync还会提取网页浏览器数据,包括来自Chrome…... -
首席信息安全官如何推动有效的人工智能治理
人工智能在企业环境中日益重要的作用,加剧了首席信息安全官(CISO)推动有效的人工智能治理的紧迫性。对于任何新兴技术而言,治理都并非易事,而有效的治理则更是难上加难。大多数组织的第一反应是制定严格的政策:撰写一份政策文件,发布一系列限制措施,并期望以此控制风险。然而,有效的治理并非如此。它必须是一个动态的系统,能够影响人工智能的日常使用方式,在不减缓创新步伐的前提下,引导组织安全地实现变革。 对于…... -
谷歌修复Chrome零日漏洞CVE-2025-10585,活跃的V8漏洞威胁数百万用户
谷歌周三发布了针对Chrome浏览器的安全更新,以修复四个漏洞,其中一个据其称已在野外被利用。 所讨论的零日漏洞是CVE-2025-10585,它被描述为V8 JavaScript和WebAssembly引擎中的一种类型混淆问题。 类型混淆漏洞可能会造成严重后果,因为恶意攻击者可以利用它们触发意外的软件行为,从而导致任意代码执行和程序崩溃。 谷歌的威胁分析小组(TAG)因在2025年9月16日发现…... -
TA558利用人工智能生成的脚本在巴西酒店攻击中部署Venom远程访问木马
被称为TA558的威胁行为者被认为发起了一系列新的攻击,这些攻击通过投放Venom RAT等各种远程访问木马(RAT)来入侵巴西和西班牙语市场的酒店。 俄罗斯网络安全厂商卡巴斯基(Kaspersky)正在追踪这一活动,该活动于2025年夏季被发现,其源头可追溯至一个被其标记为“RevengeHotels”的黑客组织集群。 该公司表示:“威胁行为者继续利用带有发票主题的钓鱼邮件,通过JavaScri…... -
美安全公司谣言我国TA415利用VS Code远程隧道监视美经济政策专家
美国安全公司宣称一个与我国结盟的黑客组织(TA415),造谣实施了针对美政府、智库和学术机构的鱼叉式钓鱼攻击活动,谣言还称这些活动利用中美经济主题为诱饵。 美国安全公司Proofpoint在一份分析报告中表示:“在此次活动中,宣称该团伙冒充美国与我国战略竞争特别委员会主席以及美中贸易全国委员会,针对一系列主要关注美中关系、贸易和经济政策的个人及组织。” 这家企业安全公司表示,2025年7月至8月期…... -
从量子黑客技术到人工智能防御-构建牢不可破的网络韧性专家指南
量子计算和人工智能的协同工作将带来不可思议的机遇。这些技术将帮助我们以前所未有的速度进一步扩展创新。但是,想象一下另一面,当黑客在一夜之间使用量子计算机破解你公司的加密,暴露你最敏感的数据,导致其中大部分不可信的消息时。 而一旦你的敏感数据被泄露,客户对你的信任又将何去何从?更不用说缓解这一问题所需的成本——如果你的老旧前量子系统甚至还有缓解可能的话。根据IBM的数据,网络安全漏洞已给企业造成平均…... -
重新思考人工智能数据安全:买家指南
在短短几年内,生成式人工智能已经从一种新奇事物变成了企业生产力的基石。从嵌入办公套件的辅助工具到专用的大型语言模型(LLM)平台,如今员工们依赖这些工具进行编码、分析、起草和决策。但对于首席信息安全官(CISO)和安全架构师而言,这种快速的采用速度却带来了一个矛盾:工具的功能越强大,企业的边界就变得越脆弱。 而这里有个反直觉的点:最大的风险并非员工在提示词使用上不够谨慎,而是企业在评估解决方案时采…... -
尽管宣称已“退休”,“散蛛”(Scattered Spider)仍卷土重来,对金融领域发动攻击
网络安全研究人员将新一轮针对金融服务业的网络攻击与臭名昭著的网络犯罪组织分散蜘蛛联系起来,这让该组织声称“隐匿”的说法受到了质疑。 威胁情报公司ReliaQuest表示,已观察到有迹象表明,该威胁行为者已将重点转向金融领域。这一点得到了以下事实的支持:可能与该组织有关联、面向金融行业的仿冒域名有所增加,以及最近发现的一起针对某家未具名美国银行业机构的定向入侵事件。 该公司表示:“‘散蛛’通过社会工…...
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×