1. Google 2024年广告安全报告:暂停3920万违规账户,严打广告违规
谷歌2024年发布广告安全报告,全年暂停了3920万个违规账户,其中多数在系统识别和阻止前就被发现。报告指出,违规行为包括商标滥用、个性化广告、法律要求不明确等。谷歌利用AI技术快速检测并应对威胁,如AI生成的深度伪造,并加强了广告身份验证,有效清理了选举广告中的违规内容。尽管如此,谷歌表示广告安全领域仍在不断变化,面对新技术和新滥用手段,需要业界保持警惕。
【标签】#Malvertising #Ads Safety #AI #Google #Ad Fraud
【来源】https://thehackernews.com/2025/04/google-blocked-51b-harmful-ads-and.html
2. 利用AI工具进行复杂网络钓鱼攻击
威胁者正在利用名为Gamma的AI驱动演示平台进行复杂的网络钓鱼攻击,通过伪装成Microsoft登录页面的链接,误导用户输入敏感信息。这种攻击通常通过伪装的PDF附件开始,让用户点击后进入一个假的Microsoft SharePoint登录页面,然后通过多个中间步骤,如Cloudflare的Turnstile验证,来增加欺骗的可信度。这种攻击利用了AI工具和现有服务的漏洞,绕过了一些邮件认证检查,显示了威胁者利用未知工具的盲点进行欺骗的新策略。
【标签】#Cloudflare #Microsoft #phishing #Gamma #AI #security
【来源】https://thehackernews.com/2025/04/ai-powered-gamma-used-to-host-microsoft.html
3. 供应链网络安全:威胁、应对策略与美国关税影响
供应链已成为企业面临的新网络安全挑战,包括勒索软件攻击、软件供应链威胁、第三方凭证被盗、AI驱动的攻击和IoT/OT漏洞。这些攻击通过第三方供应商和云服务渗透,可能导致数据泄露、业务中断甚至关键基础设施受损。关键行业如医疗、零售、能源和金融服务尤其受影响。为了保护供应链,企业需采取持续威胁暴露管理、渗透测试、遵循法规标准、AI驱动的检测等策略。美国的关税政策可能还带来供应链安全的新挑战,比如成本增加、供应商转变、监管压力和可能的间谍活动风险。
【标签】#MFA #IoT #cyber threats #software supply chain #AI #US trade policies #supply chain security
【来源】https://thehackernews.com/2025/04/from-third-party-vendors-to-us-tariffs.html
4. 韩国等地发现新型Linux后门BPFDoor的控制器组件
网络安全研究人员发现了一个与名为BPFDoor的已知后门相关的全新控制器组件,该后门在2024年针对韩国、香港、缅甸、马来西亚和埃及的电信、金融和零售等行业进行了网络攻击。该控制器能够创建隐蔽的后门,实现内网横向移动,让攻击者能深入控制网络,获取敏感数据。
【标签】#BPFDoor #Cybersecurity #Earth Bluecrow #Backdoor #Linux #Lateral Movement
【来源】https://thehackernews.com/2025/04/new-bpfdoor-controller-enables-stealthy.html
5. 为什么还要黑客入侵,直接登录不就行了?
这篇文章介绍了Wing Security的SaaS身份防御解决方案,强调了现代组织中SaaS应用带来的安全风险,以及通过Wing的平台可以实现对SaaS应用的全面监控和实时响应威胁。Wing的解决方案通过集成身份管理、威胁检测和响应,形成了多层防御,帮助组织构建身份地图,检测和防止多阶段攻击。首次接触需要解决的是阴影IT,获取对组织整个环境的全面洞察,包括所有应用程序、账户和隐藏的第三方集成。Wing的非侵入性发现方法通过API连接到主流IdPs和关键SaaS应用,如Okta、Google Workspace和Azure AD,揭示了用户、服务账户、权限等关键信息。
【标签】#Identity Threat Detection #Posture Management #SaaS Identity Defense #Wing Security
【来源】https://thehackernews.com/2025/04/product-walkthrough-look-inside-wing.html
6. 美国政府资助的CVE程序即将到期,可能影响全球网络安全
美国政府对非营利研究机构MITRE提供维持CVE(Common Vulnerabilities and Exposures)项目资金的合同即将到期,这一事件可能对全球网络安全生态系统产生重大影响。CVE是一个关键的安全漏洞管理工具,拥有超过27万个CVE记录。如果服务中断,将对国家漏洞数据库、工具供应商、事件响应操作和基础设施等多个方面产生负面影响。尽管如此,MITRE表示政府仍在努力支持其角色,并承诺继续作为全球CVE资源。为应对可能的空白,一些公司已经开始预留CVE号码。CISA已宣布将延长资助以确保CVE服务连续性。CVE基金会的成立也被视为对这一问题的应对措施,旨在确保该程序的独立性和全球信任。
【标签】#CVE #infrastructure #funding #cybersecurity #incident response #MITRE
【来源】https://thehackernews.com/2025/04/us-govt-funding-for-mitres-cve-ends.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):揭秘黑客利用AI工具进行复杂网络钓鱼攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论