WeLiveSecurity _恶意软件领域信息情报检索

该类别涉及macOS恶意软件、Android恶意软件、IIS恶意软件等等。WeLiveSecurity来自ESET经验丰富的研究人员,他们对最新威胁和安全趋势有着深入的了解。它是一个互联网安全新闻、观点和洞察力的编辑出口,涵盖最新的安全新闻、视频教程、深度特写和播客。该网站旨在满足各种技能水平的用户,从经验丰富的编码人员到寻求有效保护数据建议的普通用户。

中小企业的网络准备:掌握正确的基础知识

Cyber readiness for SMBs: Getting the basics right

人工智能正在改变网络犯罪,但中小企业的网络准备程度仍然在很大程度上取决于缩小熟悉的差距

本月与 Tony Anscombe 一起安全 - 2026 年 6 月版

This month in security with Tony Anscombe – June 2026 edition

三天的修补期限、暴露的油箱系统、耗资数十亿美元的骗局以及针对儿童的社交媒体禁令,这些都让托尼在 2026 年 6 月有很多事情要做

收件箱内部:为什么网络犯罪分子想要闯入您的电子邮件帐户

Inside the inbox: Why cybercriminals want to break into your email account

您的收件箱是一个独立的身份系统:拥有它的人可能拥有更多

中小企业网络准备:恢复之路从这里开始

SMB cyber readiness: the road to resilience starts here

您的企业可能很小,但其攻击面却绝非如此。做好准备是恢复能力的第一步。

温柔地杀死我:绅士们的 EDR 杀手框架内部

Killing me gently: Inside Gentlemen’s EDR killer framework

ESET Research 分享了对 RaaS 团伙 Gentlemen 维护的 EDR 杀手套件进行长达数月的调查结果

保护传统 OT 系统免受现代网络威胁

Protecting legacy OT systems against modern cyberthreats

许多制造工厂都依赖于运行多年的 OT 系统。从长远来看,可能隐藏着重大的网络安全风险。

EvilTokens:不会窃取您密码的网络钓鱼攻击

EvilTokens: A phishing attack that doesn’t steal your password

网络钓鱼工具包颠覆了 Microsoft 的合法身份验证流程,让攻击者无需窃取密码或创建虚假登录页面即可侵入帐户

中小企业网络准备:是什么造就或破坏它

SMB cyber-readiness: What makes or breaks it

预计会遭受网络攻击但没有积极做好准备的公司可能会在最糟糕的时刻做出最艰难的决定

网络犯罪分子:您从未雇用的“审计员”

Cybercriminals: the 'auditors' you never hired

每个组织都会接受审核。问题是谁来进行审计。

人生教训:为什么儿童数据会带来长期身份风险

Lessons for life: Why children’s data is a long-term identity risk

您孩子的第一次数据泄露可能发生在他们开设银行账户之前。以下是如何确保他们的数字生活安全。

本月与 Tony Anscombe 一起安全 - 2026 年 5 月版

This month in security with Tony Anscombe – May 2026 edition

在本综述中,Tony 探讨了针对波兰水处理设施的攻击、人工智能引导的攻击如何在墨西哥失败,以及 Google 认为是首个由人工智能生成的零日漏洞

在向人工智能聊天机器人询问健康建议之前要考虑什么

What to consider before asking an AI chatbot for health advice

使用聊天机器人提供医疗建议可能会引起幻觉,甚至使您面临安全和隐私风险。以下是危险因素以及如何保持安全。

BTMOB:深入 Android 设备的隐秘 RAT

BTMOB: A stealthy RAT burrowing deep into Android devices

该恶意软件将远程访问功能与现成的活动工具结合起来,降低了整个设备受到攻击的障碍

犯规行为:假国际足联网站针对寻找世界杯门票和商品的足球迷

Foul play: Fake FIFA websites target soccer fans looking for World Cup tickets, merchandise

警惕模仿官方门票和商品流程以窃取金钱和个人数据的虚假世界杯网站

追求更大的技术独立性

The quest for greater tech independence

与美国技术完全脱钩既不现实也没有必要,但不断变化的环境确实要求国家和企业重新评估彼此的关系和依赖

睁大眼睛:如何减轻智能眼镜的安全和隐私风险

Eyes wide open: How to mitigate the security and privacy risks of smart glasses

智能眼镜让任何人都可以追踪和记录周围的世界。这可能会使您的数据和附近人员的隐私面临风险。

虚假通话记录,真实付款:CallPhantom 如何欺骗 Android 用户

Fake call logs, real payments: How CallPhantom tricks Android users

ESET 研究人员在 Google Play 上发现了欺诈性应用程序,这些应用程序声称可以提供“任何号码”的通话记录,并且在被下架之前已被下载超过 700 万次

解决密码问题就像 123456 一样简单

Fixing the password problem is as easy as 123456

为什么仍然可以用六位数字的字符串来“保护”在线帐户?