伊森 Z
RIFT:微软的新开源工具有助于分析Rust恶意软件
微软的威胁情报中心发布了一个名为RIFT的新工具,以帮助恶意软件分析师识别隐藏在Rust二进制文件中的恶意代码。虽然Rust因其速度和内存安全性而越来越受欢迎,但这些相同的特质使用Rust编写...
恶意 PyPI 软件包伪装 Solana 工具窃取源码
网络安全研究人员在Python软件包索引(PyPI)仓库中发现一个恶意组件,该组件伪装成与Solana区块链相关的应用程序,实则包含窃取源代码和开发者敏感信息的功能。
本月信息安全产品:2025年6月
以下是过去一个月最有趣的产品,包括以下产品发布:Akamai、AttackIQ、Barracuda Networks、BigID、Bitdefender、Contrast Security、Cymulate、Dashlane、Embed Security、Fortanix、Fortinet...
Scattered Spider 升级混合攻击战术,微软 Defender 新增自动阻断响应
微软强调了Scattered Spider攻击组织不断演变的战术,并确认已观察到该组织使用新的手法来获取云环境访问权限。 通常,该被微软追踪为Octo Tempest的组织会利用云身份权限来获取本地访问权。但...
Kanister:开源数据保护工作流程管理工具
Kanister是一个开源工具,允许领域专家定义如何使用易于共享和更新的蓝图来管理应用程序数据。它处理了在Kubernetes上运行这些任务的复杂部分,并提供了一种一致的大规模管理不同应用程序的方法...
微软终结 40 年“蓝屏死机”历史!简化版错误界面将于今夏上线
微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”(Blue Screen of Death)界面,代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训,旨在提升...
IBM:美国数据泄露的平均成本创下1000万美元的纪录
根据IBM的数据,五年来,全球数据泄露的平均成本首次下降,降至440万美元。 但每个国家的数字都不一样,对美国人来说,不幸的是,美国违规的成本急剧增长到1000多万美元。 美国的成本增加是由更...
微软在未来的 Windows 服务器版本中放弃老化的 VPN 协议 PPTP 和 L2TP
微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议(L2TP),从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是 Windows VPN 的组...
黑客借虚假 AI 工具安装包传播恶意软件
网络安全公司Cisco Talos披露,黑客正利用OpenAI ChatGPT和InVideo AI等热门人工智能工具的虚假安装程序作为诱饵,传播CyberLock、Lucky_Gh0$t勒索软件及新型恶意软件Numero等威胁。
本周新信息安全产品:2025年5月23日
以下是过去一周最有趣的产品,包括来自Ancore、Cyble、Outpost24和ThreatMark的发布。 Outpost24通过人工智能增强的摘要简化了威胁分析 Outpost24宣布在其外部攻击表面管理(EASM)平台内的数字...
与去年相比,DDoS攻击增加了358%
Cloudflare表示,它在2025年第一季度缓解了2050万次DDoS攻击。与去年同期相比,增长了358%。他们的2025年第一季度DDoS报告强调了攻击数量和规模的增加,包括一些有史以来最大的攻击。
只有1%的恶意电子邮件到达收件箱,会发送恶意软件
根据Fortra的数据,2024年到达企业用户收件箱的电子邮件威胁中,99%是基于响应的社交工程攻击或包含网络钓鱼链接。在到达用户收件箱的恶意电子邮件中,只有1%会发送恶意软件。
国际版剪映惊现新型钓鱼骗局,专门针对苹果账户
犯罪分子正通过伪造CapCut(剪映)订阅发票窃取Apple ID凭证与信用卡信息。字节跳动旗下短视频编辑平台CapCut当前主导市场,使其成为网络犯罪分子的高价值目标。网络安全公司Cofense近期监测到...
本周新信息安全产品:2025年4月25日
以下是过去一周最有趣的产品,包括Bitdefender、PowerDMARC、Skyhawk Security、Stellar Cyber、Swimlane和Veracode的发布。 简化电子邮件身份验证:PowerDMARC如何让DMARC变得毫不费力 使用Pow...
3500 个网站遭劫持!黑客利用隐匿 JS 与 WebSocket 手段暗中挖掘加密货币
一场新的攻击活动已侵入了全球超过 3500 个网站,植入了 JavaScript 加密货币挖矿程序,标志着曾由 CoinHive 等推动的基于浏览器的加密劫持攻击卷土重来。 虽然此类服务在浏览器制造商采取措施...
本月信息安全产品:2025年7月
以下是过去一个月最有趣的产品,包括以下产品发布:Akeyless、At-Bay、Barracuda Networks、Bitdefender、Cynomi、Darwinium、DigitalOcean、Immersive、Lepide、Malwarebytes、ManageEngine、N...
警惕虚假优惠陷阱:Facebook 惊现 4000+ 诈骗网站
密尔沃基工具箱或勃肯凉鞋半价促销?研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为...
思科 ISE 高危 RCE 漏洞已遭积极利用,用户需尽快更新
思科(Cisco)警告称,其身份服务引擎(Identity Services Engine, ISE)中近期修复的三个严重远程代码执行(RCE)漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功,...
微软 Authenticator 今起停用密码功能,专家:无密码时代仍需时间
安全专家指出,尽管微软决定从8月1日起关闭其Authenticator应用的密码管理功能,密码管理器在未来一段时间内仍将是防御身份相关威胁的重要工具。 微软早已逐步缩减Authenticator的密码存储与自...
