威胁情报
6 篇第 1 / 1 页

最新
Phantom Squatting:AI 幻觉域名被用于钓鱼和 malware
Palo Alto Networks Unit 42 发现,攻击者正抢先注册 AI 生成但不存在的域名,再搭建钓鱼站点拦截流量。该手法称为 phantom squatting,已在真实环境中出现,并被用于窃取身份与付款资料。
15小时前2026年7月1日 08:00 SGT6 分钟阅读
Artificial IntelligenceThreat Intelligence人工智能威胁情报网络钓鱼

研究员分析 3000 个 live ClickFix payloads,揭露 API 驱动的 malware 投递
研究员 Bert-Jan Pals 分析约 3,000 个 ClickFix payloads,发现其后端已转向 API-driven servers 按访客生成不同伪装,并出现可绕过 Windows script scanning 的新投递方式。
15小时前2026年7月1日 08:00 SGT7 分钟阅读

Oracle E-Business Suite 缺陷 CVE-2026-46817 正在被实战利用
Defused Cyber 指出,影响 Oracle E-Business Suite 的高危漏洞 CVE-2026-46817 已在野外被主动利用,攻击者可经 HTTP 在未认证情况下接管 Oracle Payments。Oracle 另有相关漏洞也曾被武器化。
前天2026年6月30日 08:00 SGT4 分钟阅读

282 款 iOS AI Apps 在网络流量研究中泄露 API keys 和 Open AI proxy 访问
研究人员测试了 444 款 iPhone AI chatbot apps,发现其中 282 款会在 network traffic 中暴露付费 AI access。泄露形式包括 plaintext API key、replayable token,或无需 key 的 backend server。
前天2026年6月30日 08:00 SGT5 分钟阅读

Mustang Panda 用 Zoho WorkDrive 作为指挥通道攻击印度政府
Acronis 发现中国关联间谍组织 Mustang Panda 针对印度政府和水电目标发起两波攻击,利用新恶意软件并把合法云服务 Zoho WorkDrive 变成命令通道。研究人员还识别出三种新工具及相关入侵迹象。
3天前2026年6月29日 08:00 SGT4 分钟阅读

Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 被利用取得 root 访问
Google-owned Mandiant 发现,未知威胁行为者在 CVE-2026-20245 公布前至少两个月,将其作为 zero-day 利用,借此提升权限并取得 Cisco Catalyst SD-WAN 设备的 root 访问。
7天前2026年6月25日 08:00 SGT4 分钟阅读