Update Chrome now: Critical bugs could let attackers run code
此 Chrome 更新修复了攻击者可能通过恶意网站利用的严重缺陷,但未修复“浏览器获取”漏洞。
Attackers Continue to Pose as Help Desks in Social Engineering Attacks
Google 威胁情报小组 (GTIG) 的研究人员正在追踪一种新的威胁行为者,该行为者冒充服务台来诱骗用户安装恶意软件。 GTIG 追踪为“UNC6692”的威胁行为者首先向受害者发送大量垃圾邮件,然后通过 Microsoft Teams 发起联系,表面上帮助用户阻止垃圾邮件。
Attackers replaced JDownloader installer downloads with malware
JDownloader 网站遭到入侵,安装程序下载链接在几天内为恶意软件提供服务。
The Meta hack shows there’s more to AI security than Mythos
6 月 5 日,404 Media 报道称,攻击者一直在使用 Meta 的 AI 客户支持代理窃取 Instagram 帐户。他们的方法很简单:他们要求代理将帐户链接到他们控制的电子邮件地址,代理同意了。一名攻击者闯入了休眠的奥巴马白宫帐户并支持伊朗......
ComoDoS - Exploiting a Remote Kernel Vulnerability in Comodo Internet Security
有时防火墙会阻止攻击者,有时攻击者会阻止防火墙。分析 Comodo Internet Security 防火墙驱动程序中的零日漏洞。
Kali365 phishing kit bypasses MFA and steals Microsoft logins
FBI 警告称,攻击者正在使用新的网络钓鱼工具包来获取对 Microsoft Outlook、Teams 和 OneDrive 帐户的长期访问权限。
BTMOB RAT Gives Criminals a Point-and-Click Kit to Take Over Your Android Phone
BTMOB 以套件形式销售 Android 全设备接管,无需编码。它窃取数据、记录屏幕并向攻击者提供远程控制,终身价值 5,000 美元。大多数 Android 恶意软件至少需要一些技术能力才能部署,但 BTMOB 不需要。开发人员将其与内置的 APK 构建器一起出售,让买家可以生成新的恶意应用程序,[...]
Malware Found in Laravel-Lang Composer Packages After Git Tag Poisoning Attack
攻击者通过重写数百个 Git 标签而毒害了四个 Laravel-Lang Composer 软件包,使许多 Laravel 应用程序面临风险。黑客破坏了四个流行的 Laravel-Lang Composer 软件包,并通过重写与历史版本相关的 700 多个 Git 标签来注入恶意软件。 Laravel-Lang 是一个社区驱动的项目,为 Laravel 应用程序提供翻译和本地化文件。 [...]
GAO 发现的内容威胁行为者,例如国家支持的黑客或犯罪集团,对供水和废水处理系统进行网络攻击的能力越来越强。这种能力来自于操作技术(控制阀门、泵和其他物理设备)与互联网设备之间日益紧密的联系。支持互联网的设备可以提供远程访问来控制泵和其他基础设施。远程访问对于大型且分布广泛的供水和污水处理系统很有帮助。然而,运营技术和互联网设备的融合也提高了在线攻击者攻击关键运营系统的能力。供水和废水处理系统面临着减少网络攻击脆弱性的挑战。例如,系统具有不同级别的网络安全功能。系统还管理劳动力短缺和难以通过现代网络安全保护进行更新的旧技术。系统还必须优先考虑有限的财政资源,因此满足清洁和安全水的监管要求可能会
Mobile phishing is a bigger threat than email now - how to stay protected
Verizon 的最新 DBIR 显示,随着电子邮件防御的改进,攻击者正在转向短信和电话。这是企业现在应该做的事情。
Microsoft dismantled malware-signing network Fox Tempest
Microsoft 破坏了 Fox Tempest,这是一种恶意软件签名即服务 (MSaaS),允许攻击者使用虚假的受信任证书对恶意软件进行签名。微软表示,它破坏了一个名为 Fox Tempest 的威胁行为者运行的网络犯罪行动,该行动帮助威胁行为者使用短期证书签署恶意软件,使恶意软件看起来合法。该服务滥用 Microsoft Artifact Signing 并支持 [...]
Biometrics, diagnoses, and bank details exposed in major healthcare breach
NYC Health + Hospitals 表示,攻击者通过第三方供应商入侵其系统长达数月之久,影响了至少 180 万人。
5 ways to fortify your network against the new speed of AI attacks
随着攻击者变得更加老练和持久,IT 工作人员也必须加强他们的攻击。以下是 2026 年如何做到这一点。
An AI-generated phishing attack on myself: How Cybercriminals Use ChatGPT and Similar Tools
一次非常适合我的网络钓鱼攻击。语气正确,上下文合适,并且正确引用了我的专业环境中的细节。一瞬间,一切都显得可信。但我问自己:这些关于我的信息从哪里来?攻击者是如何如此精确地瞄准我的?这并非巧合。网络钓鱼攻击不再依赖于大规模分发,而是依赖于精心准备的欺骗。在人工智能的帮助下,网络犯罪分子分析公开信息、创建个性档案并使用适当的触发器。在本文中,我将展示如何创建此类攻击。
Russian APT Turla builds long-term access tool with Kazuar Botnet evolution
与俄罗斯相关的 APT 组织 Turla 将其 Kazuar 恶意软件转变为隐秘的 P2P 僵尸网络,用于长期访问受感染的系统。与俄罗斯有联系的 APT 组织 Turla 将其 Kazuar 后门升级为模块化的点对点僵尸网络,旨在秘密和持久地访问受感染的系统。微软研究人员表示,该恶意软件允许攻击者在进行检测的同时保持长期控制[...]
Google warns artificial intelligence is accelerating cyberattacks and zero-day exploits
谷歌表示,黑客现在使用人工智能来创建漏洞、自动攻击、逃避防御并大规模瞄准人工智能供应链。人工智能正在迅速改变网络威胁格局,谷歌云威胁情报团队的一份新报告强调了攻击者如何使用人工智能来改进漏洞利用并获得对[...]的初步访问权限
