-
设备代码钓鱼攻击席卷340多个Microsoft 365组织,波及五个国家
网络安全研究人员正在关注一场活跃的设备代码钓鱼活动,该活动针对美国、加拿大、澳大利亚、新西兰和德国的340多个组织的Microsoft365身份。据Huntress称,该活动于2026年2月19日首次被发现,此后案例以加速的速度出现。值得注意的是,该活动利用CloudflareWorkers重定向,将捕获的会话重定向到名为Railway的平台即服务(PaaS)产品上托管的基础设施,有效地将其转变为… -
微软警告:IRS钓鱼攻击已影响29,000名用户,部署RMM恶意软件
2026年3月23日——微软警告称,新的网络钓鱼活动正在利用美国即将到来的报税季来窃取凭证和部署恶意软件。攻击活动概述这些电子邮件活动利用邮件的紧迫性和时效性,发送伪装成退税通知、工资单表格、报税提醒和税务专业人员请求的钓鱼信息,欺骗收件人打开恶意附件、扫描二维码或与可疑链接互动。微软威胁情报和MicrosoftDefender安全研究团队上周在一份... -
网络安全专业化的隐藏成本:我们正在失去基础技能
2026年3月24日——网络安全发展迅速。角色更加专业化,工具更加先进。从理论上讲,这应该使组织更加安全。但实际上,许多团队仍在与多年前面临的相同基本问题作斗争:风险优先级不明确、工具决策不一致,以及难以用业务理解的术语解释安全问题。挑战的根源这些挑战通常不是由于缺乏努力而产生的。它们源于某种更微妙的东西——随着专业化加速,基础理解的逐渐丧失。专业化本身... -
FCC下令禁止进口外国制造的消费级路由器: citing 网络安全风险
2026年3月24日——美国联邦通信委员会(FCC)下令禁止进口在海外制造的消费级路由器,理由是网络安全风险。禁令详情该命令于周一晚间发布,称进口禁令将包括所有在国外生产的消费级路由器。FCC表示,该命令不影响现有路由器的进口或使用,但如果国防部或国土安全部批准,新设备可能会获得例外。FCC声称,外国制造的路由器对美国国家安全构成不可接受的风险,并提到... -
9个关键IP KVM漏洞曝光:攻击者可获得未经身份验证的Root访问权限
2026年3月18日——网络安全研究人员警告称,低成本IPKVM(基于互联网协议的键盘、视频、鼠标)设备存在严重安全风险,可能使攻击者获得对受感染主机的广泛控制权。漏洞概述Eclypsium安全公司发现了9个漏洞,影响四个不同厂商的产品:GL-iNetCometRM-1Angeet/YeesoES3KVMSipeedNanoKVMJetKVM其中最严重的漏洞允许未经身份验证的攻击者获得root访问… -
美国司法部捣毁300万台设备IoT僵尸网络:曾发起创纪录31.4 Tbps全球DDoS攻击
华盛顿特区——2026年3月20日——美国司法部(DoJ)周四宣布,在一次法院授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络的指挥控制(C2)基础设施,包括AISURU、Kimwolf、JackSkid和Mossad等。创纪录的DDoS攻击美国司法部表示:"这四个僵尸网络发起了针对全球受害者的分布式拒绝服务(DDoS)攻击。其中一些攻击流量达到约30Tbps,创下了攻击记录。"Cloud… -
Absolute Security 2026弹性风险指数报告:企业PC每年暴露于攻击风险高达76天
西雅图和旧金山(RSAC2026)——2026年3月23日——AbsoluteSecurity,一家领先的企业网络弹性解决方案提供商,今日发布了其《2026年弹性风险指数报告》。该报告揭示了一个令人担忧的事实:端点安全软件在接近21%的时间内无法有效保护设备。核心发现:巨大的安全缺口这项研究发现意味着,全球分布的PC每年可能面临长达76天的AI驱动攻击和网络事件风险——这一安全缺口每年造成高达40… -
OpenAI发布Codex Security:扫描120万次代码提交发现10,561个高危漏洞
OpenAI推出AI驱动的安全代理工具CodexSecurity,扫描120万次代码提交发现792个关键漏洞和10,561个高危漏洞,涉及OpenSSH、GnuTLS、Chromium等知名开源项目。 -
微软揭露利用Windows终端部署Lumma窃密木马的新型ClickFix攻击活动
微软披露新型ClickFix攻击活动,攻击者利用Windows终端应用程序部署LummaStealer窃密木马,通过虚假CAPTCHA页面诱骗用户执行恶意命令。 -
特朗普政府发布打击网络犯罪的高级战略
特朗普政府发布了期待已久的国家网络安全战略,这是一份基于六大支柱的七页计划,涵盖从破坏对手活动、推广"常识性监管"到激励私营部门、现代化联邦网络,以及依赖代理型人工智能和量子计算等新兴技术。 -
研究人员发现新型窃密木马BoryptGrab
研究人员发现一款新的窃密木马BoryptGrab,该恶意软件专门用于窃取浏览器数据、加密货币钱包信息以及系统信息。此外,它还具备屏幕截图、收集常用文件、以及提取Telegram信息、Discord令牌和密码的功能。该恶意软件通过大量伪装成免费软件工具的GitHub公共仓库进行传播,并利用SEO关键词来吸引受害者。研究人员发现攻击过程中不同阶段的恶意代码均包含... -
LexisNexis确认数据泄露事件 黑客窃取40万条客户记录
LexisNexis确认遭受数据泄露,黑客利用React2Shell漏洞窃取约2GB文件,包含40万条客户记录。公司表示事件已控制,敏感PII未受影响。 -
OpenAI发布Codex安全扫描工具 发现1.2万多个高危漏洞
OpenAI推出CodexSecurityAI安全扫描工具,在测试阶段扫描120万代码提交,发现10,561个高危漏洞。该工具可自动识别和修复安全问题。 -
加拿大轮胎公司数据泄露影响3800万用户账户
CanadianTire确认数据泄露影响3800万用户,泄露姓名、地址、邮箱和加密密码。公司已强制所有用户重置密码并加强安全措施。 -
夏威夷大学癌症中心数据泄露影响120万人
夏威夷大学癌症中心数据泄露影响120万人,泄露社会安全号码、驾照、健康记录等敏感信息。机构已提供免费信用监控服务。
1 2