新闻资讯
微软宣布针对大容量发件人的新身份验证要求
微软于 2025 年 4 月 2 日发布公告,进一步增强了这一势头,为其 Outlook 用户域(包括 hotmail.com、live.com 和 outlook.com)概述了类似的电子邮件身份验证要求和出站电子邮件限制。根据微软的公告,Outlook 很快将要求每天发送超过 5,000 封电子邮件的域名遵守 SPF、DKIM 和 DMARC 规定,以“维护
完美诠释灯下黑:黑客利用ESET病毒扫描程序漏洞部署恶意软件且绕过ESET检测
ESET 也是计算机领域的知名安全软件,不过 ESET 的竞争对手卡巴斯基实验室发现 ESET 命令行扫描程序存在严重安全漏洞,黑客利用该漏洞部署名为 TCESB 的后门程序并且不会被 ESET 检测到。该漏洞编号为 CVE-2024-11859,攻击者利用 ESET 命令行扫描程序的加载方式劫持系统组件库的加载过程,由于扫描程
人工智能超越人类能力……网络钓鱼成功率也“逆转”
芬兰网络安全公司 Hoxhunt 最近在过去两年进行了一项实验,比较了人工智能创建的网络钓鱼电子邮件和由安全专家红队创建的网络钓鱼电子邮件的成功率。成功率是通过点击网络钓鱼链接的用户数量与攻击尝试总数的比率来衡量的。最初,它只是基于单一提示的简单攻击,但最近,已经可以创建反映情感表达和为
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事,来自布拉格
Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。这个勒索软件团伙在暗网中
谷歌修补快速共享漏洞,该漏洞可在未经同意的情况下启用静默文件传输
网络安全研究人员披露了影响 Google 适用于 Windows 的 Quick Share 数据传输实用程序的新漏洞的详细信息,该漏洞可能被利用来实现拒绝服务 (DoS) 或在未经目标批准的情况下向目标设备发送任意文件。该漏洞被追踪为 CVE-2024-10668(CVSS 分数:5.9),可以绕过 SafeBreach Labs 于 2024 年 8 月以 Qui
警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序
人们发现了一种新的特洛伊木马,它针对 Android 设备上的银行和加密货币应用程序信息。荷兰信息安全公司 Threadfabrik 宣布检测到一种名为“Crocudilus”的新木马,该木马结合了远程控制、屏幕覆盖和社会工程等多种技术。Crocodilus 通过伪装成 Google Chrome 的植入器安装在 Android 设备上,绕过了
俄罗斯黑客通过 MSC EvilTwin部署 SilentPrism 和 DarkWisp
已发现零日漏洞利用 Microsoft Windows 中最近修补的安全漏洞的威胁行为者提供了两个名为 SilentPrism 和 DarkWisp 的新后门。该活动被归因于一个名为 Water Gamayun 的疑似俄罗斯黑客组织,该组织也被称为 EncryptHub 和 LARVA-208。“威胁行为者主要通过恶意配置包、签名.msi文件和 Windows MSC 文件
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入
博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有
网络安全与人工智能:2025 年将会有什么发展?
AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成
