更多全球网络安全资讯尽在邑安全网络犯罪分子已开始利用 DeepSeek-R1(目前可用的最抢手的大型语言模型之一)的激增来分发针对 Windows 用户的复杂新恶意软件。该恶意活动利用人工智能聊天机器...
黑客利用 Output Messenger 0 Day 漏洞部署恶意负载
更多全球网络安全资讯尽在邑安全Microsoft 威胁情报已确定针对伊拉克库尔德军事实体的复杂网络间谍活动。自 2024 年 4 月以来,被称为 Marbled Dust 的威胁行为者一直在利用 Ou...
Defendnot:新型工具可直接禁用 Windows Defender
更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Secu...
攻击者滥用AI平台仿冒微软登录 多阶段钓鱼攻击窃取实时凭证
更多全球网络安全资讯尽在邑安全网络安全专家发现了一种复杂的多阶段钓鱼攻击活动,攻击者利用AI驱动的演示工具Gamma(伽马)实施凭证窃取攻击,主要针对微软账户用户。攻击手法分析这种新发现的攻击链展示了...
黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件
更多全球网络安全资讯尽在邑安全2025年2月11日,微软安全团队向美国货币监理署(OCC)发出网络异常活动警报,揭露了一起持续逾年的重大黑客入侵事件。攻击者通过攻陷管理员账户,持续拦截并监控该机构10...
VMware Aria Operations 漏洞使系统面临权限提升攻击
更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告 (VMSA-2025-0006),以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞 (CVE-2025-222...
新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据
更多全球网络安全资讯尽在邑安全最近,一项复杂的网络钓鱼活动将重点转移到了 Mac 用户,展示了随着安全措施的改进,网络威胁的性质不断演变。该攻击以前通过伪装成 Microsoft 安全警报来针对 Wi...
StilachiRAT恶意软件利用Chrome漏洞窃取加密货币钱包及凭证
更多全球网络安全资讯尽在邑安全StilachiRAT:复杂的恶意软件以加密钱包和凭证为目标。它在未被发现的情况下,映射系统并窃取数据。Microsoft 建议采取强有力的安全措施。微软事件响应团队发现...
安卓恶意软件伪装成DeepSeek窃取用户登录凭证
更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站,诱骗用户下载...
马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
更多全球网络安全资讯尽在邑安全埃隆·马斯克旗下的政府部门效率部(DOGE)推出的一个网站被发现存在严重的安全漏洞,导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现,原因在于网站使用...
Windows存储系统现0day漏洞,攻击者可远程删除目标文件
更多全球网络安全资讯尽在邑安全Windows系统近日被曝出一个重大安全漏洞,攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391,于2025年2月11日披露,属于...
臭名昭著的8Base勒索软件被查,4名嫌疑人被捕
更多全球网络安全资讯尽在邑安全泰国警方2月10日宣布,一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙,逮捕了与之相关的4名欧洲籍嫌疑人。据泰国媒体报道, 此次行动代号为“Phobos Aet...