在充斥着极其复杂的网络攻击的网络世界中——包括对软件供应链的有组织的攻击、国家指挥的对未发现的漏洞的利用以及对人工智能 (AI) 的新型恶意使用——小型企业被迫优先考虑不同类型的网络攻击:能够成功突破...
威胁行为者利用 DeepSeek-R1 的普及来攻击运行 Windows 设备的用户
更多全球网络安全资讯尽在邑安全网络犯罪分子已开始利用 DeepSeek-R1(目前可用的最抢手的大型语言模型之一)的激增来分发针对 Windows 用户的复杂新恶意软件。该恶意活动利用人工智能聊天机器...
一种利用SOCKS5回连技术进行逃避的新网络威胁
近日,网络安全研究机构Infrawatch发布了一份报告,揭露了一种名为GhostSocks的新型恶意软件。该恶意软件基于Golang开发,是一种SOCKS5回连代理恶意软件,自2023年底开始在网络...
澳大利亚成为首个强制披露勒索软件付款的国家
2025年6月5日,堪培拉当局正在采取强硬措施应对勒索软件威胁。一项新法律将要求某些组织在数据泄露后披露其向网络犯罪分子支付勒索金的时间和金额。然而,专家们仍然不确定这是否是解决问题的最有效方法。在澳...
反病毒服务 AVCheck 被执法部门关闭
导 读荷兰当局宣布关闭 AVCheck,它是全球网络犯罪分子使用最多的反病毒 (CAV)服务之一。AVCheck 等 CAV 服务在恶意软件部署过程中发挥着重要作用,这些服务允许网络犯罪分子在实际攻击...
网络犯罪分子利用虚假ChatGPT安装程序实施攻击
网络安全研究人员发现,攻击者正利用OpenAI ChatGPT和InVideo AI等流行人工智能(AI)工具的虚假安装程序作为诱饵,传播包括CyberLock和Lucky_Gh0$t勒索软件家族以及...
顶级反病毒服务被FBI关闭
相关人员表示,AVCheck 和相关加密服务帮助网络犯罪分子使恶意软件难以检测,并确保恶意软件可以躲过各种防病毒工具的检测。反杀毒服务 AVCheck 网站于 2025 年 5 月 29 日发布了扣押...
当心!TikTok 视频竟成信息窃取恶意软件 帮凶
在如今这个互联网信息飞速传播的时代,社交媒体平台无疑拥有着巨大的影响力。然而,一向以娱乐和创意分享为主的 TikTok 视频,竟也成了不法分子传播恶意软件的 “新阵地”。据 Trend Micro 近...
未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息
网络安全研究员Jeremiah Fowler发现一个配置错误的云服务器,其中包含1.84亿条登录凭证,这些数据很可能是通过信息窃取恶意软件(infostealer malware)收集的。Part01...
玛莎百货因勒索软件攻击造成4亿美元损失
英国零售商玛莎百货预计,最近的网络攻击造成的中断将持续整个七月。 英国零售商玛莎百货(MKS.L)分享了最近网络攻击影响的另一份最新消息,该公司估计此次事件将造成 3 亿英镑(约 4 亿美元)的损失。...
微软联合执法机构捣毁全球Lumma窃密软件网络
微软在国际执法机构的支持下开展全球打击行动,成功瓦解了一个从事大规模凭证窃取、金融欺诈和勒索软件攻击的恶意软件分发网络。此次行动针对的是Lumma Stealer(拉玛窃密软件),这款信息窃取类恶意软...
黑客勾结员工窃取数据 加密货币交易所损失高达28亿
2025年5月16日,美股上市公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,要求支付2000万美元赎金,否则将公开所窃信息。Coinbase表示不会...