朝鲜拉撒路组织借助“点击修复”攻击苹果电脑用户
研究显示,朝鲜拉撒路组织正利用“点击修复”社交工程手法,针对以苹果设备为主的机构及高价值管理层投放新型恶意软件,以实施入侵、窃密与间谍活动。
Ubuntu 26.04 长期支持版引入内存安全系统工具并支持安谋服务器热补丁
Ubuntu 26.04 长期支持版整合基于 Rust 的系统组件、可信平台模块磁盘加密、安谋服务器热补丁及图形处理器计算工具链官方仓库支持。
人工智能正在加速国家级网络行动计划
微软网络安全政策负责人指出,国家级网络行动正更深嵌入军事、经济与外交体系,自动化与人工智能推动行动提速,也使朝鲜式网络犯罪与国家战略进一步合流。
英国“分散蜘蛛”组织核心成员承认参与短信网络钓鱼与加密货币盗窃
一名24岁的英国男子承认参与“分散蜘蛛”组织实施的短信网络钓鱼、入侵科技企业及身份盗用活动,并从美国受害者手中窃取至少800万美元虚拟货币。
双因素认证突破桌面限制走向物理世界
双因素认证正从传统IT领域扩展到物理世界,为汽车、医疗设备和智能家居等提供额外安全保护。汽车行业面临日益复杂的电子盗窃威胁,组织犯罪团伙利用钥匙克隆技术实施盗窃,2FA技术通过硬件与移动应用结合为车辆提供身份验证保护。
应对CVE洪流:EPSS详解
本文介绍了安全领域应对CVE数量激增的解决方案EPSS。EPSS由FIRST开发,通过机器学习预测CVE被利用的概率,帮助安全人员优先处理高风险漏洞,与传统CVSS评分形成互补。
周回顾:Acrobat Reader漏洞被利用,Claude Mythos攻击能力与局限性
本文概述了上周网络安全热点,重点报道了AppViewX CEO关于机器身份与AI身份治理的专访,探讨了从人类驱动系统向自主机器的转变,并提及Acrobat Reader漏洞被利用及Claude Mythos攻击能力的安全事件。
