俄联邦安全局称境外间谍利用恶意软件入侵俄官员手机
俄罗斯联邦安全局(FSB)发布消息,指控境外情报机构在俄方高级官员手机中植入恶意程序,用以窃听通话、远程开启设备摄像头,但未披露任何技术实证,也未指明涉事国家。 2026 年 6 月 2 日,俄罗斯联邦安全局发布通报,称破获并查实一起境外情...
网络安全
网络安全
网络安全
南山寻
网络安全
俄罗斯 “鱼叉” 组织利用 WinRAR 漏洞对乌克兰投放 “伽马蠕虫” 和 “伽马钢铁” 恶意软件
俄罗斯黑客组织 “鱼叉”(Gamaredon)持续利用 WinRAR 漏洞,投放多种旨在窃取数据和传播的恶意软件。据安全公司 Sekoia 称,此次攻击利用了 WinRAR 中的路径遍历漏洞 CVE - 2025 - 8088,将其武器化以...
网络安全
微软365六款安卓客户端曝高危漏洞,数十亿下载用户面临账号劫持风险
近日,安全领域曝出重大安全隐患,微软6款主流Microsoft 365安卓客户端存在严重同源安全漏洞。这批拥有数十亿次累计下载量的应用,让海量安卓设备深陷被入侵、账号被盗的安全风险中。该漏洞由AI自动化漏洞挖掘安全厂商Enclave率先发现...
网络安全
黑客利用ChatGPT功能在谷歌投放钓鱼广告 诱导用户下载恶意安装包
近期黑客正在积极利用 ChatGPT 和 Claude 等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接从谷歌搜索结果的置顶广告里看不出来这是钓鱼网站,因此黑客...
网络安全
联邦调查局警告:假冒国际足联网站借世界杯实施诈骗
联邦调查局(FBI)发出警告,在 2026 年世界杯前夕,出现了一些假冒国际足联(FIFA)的网站,这些网站旨在窃取个人和财务信息、售卖假门票与贵宾套餐,以及实施与赛事相关的其他诈骗活动。 这届国际足球锦标赛将于 6 月 11 日至 7 月...
网络安全
嘉年华数据泄露,600 万人信息遭曝光
邮轮运营商嘉年华集团发布通知,近 600 万名用户的个人信息在近期一起数据泄露事件中遭窃取。嘉年华集团表示,公司于 4 月 14 日发现此次安全事故。黑客借助社会工程学攻击,盗用了一名员工的账号。攻击者利用该入侵账号登入企业内部部分系统,窃...
网络安全
FBI 警告勒索团伙发起线下数据窃取攻击
FBI 于周二警告称,Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季,SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或...
网络安全
伊朗黑客通过网络钓鱼和 SEO 投毒部署 MiniFast 和 MiniJunk V2
伊朗国家级威胁组织发起AI赋能网络攻击,多波次针对航空软件及关键基础设施网络安全厂商Check Point近期发布最新威胁分析报告,披露伊朗国家级网络威胁组织Nimbus Manticore(别名Screening Serpens、UNC1...
网络安全
朝鲜 Lazarus Group 曝光 RemotePE 纯内存 RAT
核心概述Fox-IT(NCC Group)5 月 22 日披露:朝鲜国家级黑客组织 Lazarus Group(拉扎勒斯) 已在金融 / 加密货币攻击中,全面启用新型纯内存远控木马 RemotePE,完全不写硬盘、无文件落地,对抗 EDR ...
网络安全
Lazarus 部署 RemotePE 纯内存 RAT 攻击金融与加密货币公司
网络安全研究人员披露了一款名为 RemotePE 的跨平台恶意软件,该软件已被与朝鲜有关联的 Lazarus Group 用于针对金融和加密货币组织的攻击中。 据 NCC Group 旗下子公司 Fox-IT 称,RemotePE 是一个多...
