Red Team: Reserve Marines simulate cyberspace attackers in exercise Cyber Yankee 22
网络战被定义为利用计算机技术扰乱国家或组织的活动,特别是出于战略或军事目的而蓄意攻击或防御信息系统。如果成功的网络攻击针对的是电力公用电网,它将有能力切断电力和自来水......
Cyberattackers Put the Pedal to the Medal: Podcast
Fortinet 的 Derek Manky 讨论了攻击者利用新漏洞武器化的速度呈指数级增长、僵尸网络和攻击性自动化在其中发挥作用的情况以及对安全团队的影响。
Facebook exploit allowed attackers to remotely delete photos
允许攻击者从社交网络中远程删除任何照片的Facebook Hack已由公司修补。
CES 2015 in Las Vegas: first impressions, 5 hot topics
学习如何更新Adobe Flash Player,以帮助防止恶意软件攻击。
Google says 2026 will be the year AI supercharges cybercrime
安全领导人即将迎来重大变革的一年。在其《2026 年网络安全预测》中,谷歌描绘了一幅由人工智能、加剧的网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者的行动速度更快,通过自动化扩展其操作。人工智能成为双方的核心 到 2026 年,人工智能将成为日常攻击和防御活动的正常组成部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。 … 更多 →Google 表示 2026 年人工智能将加剧网络犯罪的帖子首次出现在 Help Net Security 上。
Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
BadCandy Webshell threatens unpatched Cisco IOS XE devices, warns Australian government
澳大利亚警告称,未修补的 Cisco IOS XE 设备可能会利用 CVE-2023-20198 进行攻击,从而允许安装 BadCandy Webshell。澳大利亚信号局 (ASD) 警告称,未修补的 Cisco IOS XE 设备正在遭受利用 CVE-2023-20198 的攻击,从而允许 BadCandy Webshell 感染和管理员接管。 “网络攻击者正在易受攻击的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序 [...]
China-linked UNC6384 exploits Windows zero-day to spy on European diplomats
与中国相关的 APT 组织 UNC6384 利用 Windows 零日漏洞针对欧洲外交官开展活跃的网络间谍活动。北极狼实验室的研究人员发现,与中国有关的 APT UNC6384 针对匈牙利、比利时和其他欧盟国家的外交实体开展了网络间谍活动。 UNC6384 是 Google TAG 最近详细介绍的一个与中国有联系的攻击者,其目标已从瞄准东南部扩展 [...]
Update Chrome now: 20 security fixes just landed
Google 最新的 Chrome 版本修复了七个严重缺陷,这些缺陷可能会让攻击者通过引诱您访问受感染的页面来运行恶意代码。
How scammers use your data to create personalized tricks that work
攻击者无需通过黑客攻击就能找到您。他们只是将已经公开的内容拼凑起来。
Ransomware payments hit record low: only 23% Pay in Q3 2025
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 28% 后 [...]
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.
卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]
В МВД рассказали о новой мошеннической схеме с оплатой аренды жилья
攻击者冒充业主并要求受害者支付租金,据称使用新的详细信息,然后窃取资金。俄罗斯内政部于 10 月 27 日报道了这一情况。塔斯社澄清,诈骗者给出租公寓的居民打电话,冒充业主,并使用最新的详细信息要求支付租金。诈骗者收到资金后,立即停止与受害者联系。
В МВД рассказали о схеме мошенничества со звонками от сотрудников маркетплейсов
攻击者已开始使用新方案来欺骗俄罗斯公民;他们冒充市场员工拨打电话,然后侵入受害者在国家服务门户网站上的帐户。俄罗斯联邦内政部代表于 10 月 26 日报道了这一情况。塔斯社援引内政部的话说:“在复杂的多组件计划中,攻击者经常代表市场员工就所谓的交付进行呼叫,要接收该信息,您需要通过短信调用代码。”
Understanding the ClickFix attack
随着 ClickFix 安全事件的数量持续以惊人的速度增长,世界各地的用户越来越担心。攻击者正在使用这种社会工程技术来诱骗用户在其设备上运行恶意代码。当有人进入受感染或伪造的网站并看到警告消息时,攻击就会开始,例如,由于浏览器错误或需要更新而无法正确显示网页。通常,该消息由“修复”、“检查”或“更新”按钮补充。一旦按钮出现在屏幕上,恶意代码就会自动复制到剪贴板中,甚至无需按下它。然后,系统会提示用户将此代码粘贴到命令提示符或“运行”对话框中。一旦发生这种情况,就会安装并启动恶意程序。而且由于该操作是由用户发起的,因此防病毒软件通常不会进行干预。下面我们提供了 ClickFix 攻击的简化重现。
Thousands of online stores at risk as SessionReaper attacks spread
一个名为 SessionReaper 的 Magento 漏洞正在四处传播,研究人员警告说,它会让攻击者劫持真实的购物会话。
