新闻资讯
黑客可利用微软Teams漏洞操纵消息和篡改通知
微软 Teams 是一个面向全球超过 3.2 亿用户的工作场所沟通平台,其存在的严重漏洞使攻击者能够冒充高管并篡改消息而不被发现。这些漏洞现已由微软修复,它们允许外部访客和内部人员在聊天、通知和通话中伪造身份,这可能导致欺诈、恶意软件传播和虚假信息传播。Check Point 于 2024 年 3 月负责任地向
OpenAI 的新型 Aardvark GPT-5 智能体可自动检测和修复漏洞
OpenAI 推出了 Aardvark,这是一款由其尖端 GPT-5 模型驱动的自主 AI 代理,旨在检测软件漏洞并自动提出修复方案。该工具旨在通过在庞大的代码库中扩展类似人类的分析来信任开发人员和安全团队,以应对在当今时代保护软件日益严峻的挑战,仅在 2024 年就报告了超过 40,000 个新的通用漏洞和披露 (CVE)
Akira勒索软件声称在Apache OpenOffice漏洞中窃取了23GB数据
臭名昭著的 Akira 勒索软件组织于 2025 年 10 月 29 日宣布,它已成功入侵Apache OpenOffice系统,窃取了高达 23 GB 的敏感企业数据。该组织以其咄咄逼人的双重勒索手段而闻名,他们在暗网泄露网站上发布了详细信息,威胁称除非支付赎金,否则将公开这些信息。这一事件凸显了在网络威胁日益复杂的时代
威胁行为者利用 LANSCOPE Endpoint Manager 的零日漏洞窃取机密数据
2025 年年中,研究人员发现了一场由中国国家支持的威胁组织 BRONZE BUTLER(又名 Tick)策划的复杂攻击活动,该活动的目标是依赖 Motex LANSCOPE Endpoint Manager 的组织。攻击者利用了此前未知的零日漏洞 CVE-2025-61932,该漏洞允许远程攻击者以 SYSTEM 权限执行任意命令。继 2016 年成功利用 SKYSE
新的“Brash”漏洞使 Chromium 浏览器在单个恶意 URL 下立即崩溃
Chromium 的 Blink 渲染引擎中披露的一个严重漏洞可以被利用,在几秒钟内使许多基于 Chromium 的浏览器崩溃。披露该漏洞详细信息的网络安全研究员 Jose Pino 将其命名为《Brash》。“它允许任何 Chromium 浏览器在 15-60 秒内通过利用某些 DOM 操作管理中的架构漏洞而崩溃,”Pino 在技术分析中提到这
新型 Lampion 窃取器利用 ClickFix 攻击悄无声息地窃取登录凭证
研究人员发现了一项利用 Lampion 银行木马的复杂攻击活动,该恶意软件自 2019 年以来一直在活动,并重新将重点放在葡萄牙金融机构上。策划这些行动的威胁行为者组织已经大幅改进了其策略,引入了新的社会工程技术,使得传统的检测方法越来越难以实施。最新版本的独特之处在于集成了ClickFix诱饵,这是
安永数据泄露——4TB SQL Server 备份数据在微软 Azure 上公开
全球会计巨头安永会计师事务所(EY)的一个高达 4TB 的 SQL Server 备份文件被发现可以公开访问在微软 Azure上。网络安全公司 Neo Security 在一次例行资产映射工作中发现了这一安全漏洞,这凸显了即使是资源充足的组织也可能在无意中使敏感数据容易受到互联网自动扫描器的攻击。Neo Security 的首席研
准备 2026 年的数字战场:幽灵身份、中毒账户与 AI 代理浩劫
# 引言下一次重大泄露不会是钓鱼密码。它将是由于大量未管理的身份债务所致。这种债务有多种形式:它是 2015 年泄露中潜伏在你 IAM 中的“幽灵”身份,是数千个新 AI 代理膨胀你的攻击面,或者是利用金融系统中薄弱的身份验证的自动化账户中毒。所有这些矢量——物理的、数字的、新的和旧的——都在汇
响尾蛇(SideWinder)黑客组织采用新型基于 ClickOnce 的攻击链,针对南亚外交官发起攻击
2025 年 9 月,一家名为 SideWinder 的威胁行为者发起了针对南亚外交官的新一轮攻击,目标包括位于印度首都新德里的欧洲大使馆以及斯里兰卡、巴基斯坦和孟加拉国的多个组织。这项活动“揭示了 SideWinder 的 TTPs(战术、技术、程序)的显著演变,特别是采用了新的 PDF 和 ClickOnce 感染链,以及他们
新的 Android 恶意软件 GhostGrab 悄悄窃取银行登录信息并拦截短信以获取 OTP
一种名为 GhostGrab 的复杂 Android 银行木马已出现在威胁领域,其目标是具有高级凭证盗窃功能的多个地区的金融机构。该恶意软件在受感染的设备上静默运行,收集敏感的银行凭证,同时通过短信拦截一次性密码。安全团队观察到,GhostGrab 正通过被入侵的应用商店和恶意广告进行传播,这引发了人们对移动
