新闻资讯
进一步威胁 Mac 用户:AMOS 恶意软件破坏力升级,引入后门从窃取数据扩展至控制系统
IT之家 7 月 9 日消息,科技媒体 AppleInsider 昨日(7 月 8 日)发布博文,报道称针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(AMOS)新增了后门持久化安装功能,进一步威胁 Mac 用户。IT之家此前报道,AMOS 恶意软件可以追溯到 2023 年 4 月,可以窃取访问钥匙串密码、系统信息、桌面和文档
诈骗者如何滥用 Google 表单传播诈骗
谷歌进入某个特定市场,往往对现有市场参与者来说意味着坏消息。这家科技巨头于 2008 年推出的表单和测验创建工具 Google Forms 就是如此。据估计,它目前的市场份额接近 50%。然而,市场份额的扩大也带来了来自不法分子更严格的审查。威胁行为者是滥用热门技术来达到自身目的的行家。他们利用 Google
俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕 预计会被引渡到美国受审
俄罗斯职业篮球运动员丹尼尔•卡萨特金 (Daniil Kasatkin) 在 2025 年 6 月 21 日与未婚妻抵达法国后在戴高乐机场被逮捕,逮捕原因则是美国发出的国际逮捕令,法国警方监控到卡萨特金将抵达法国后在机场直接将其逮捕。卡萨特金在美国留学期间就参加篮球比赛,在 2019 年回到俄罗斯后成为正式的篮球运动
麦当劳Alba招聘网站6400万求职者个人信息未受保护 泄露
人工智能聊天机器人“Olivia”收集的求职者信息因管理员账户漏洞面临泄露风险研究人员30分钟内获取多年积累的求职者数据……可通过操纵身份证号码进行大规模搜索麦当劳“立即采取纠正措施……承诺加强外部合作伙伴的安全管理” 据悉,麦当劳的打工招聘网站存在求职者个人信息可被轻易窃取的情况。该网
大型语言模型 (LLM) 正陷入网络钓鱼诈骗:当 AI 给你错误的 URL 时会发生什么?😜😜😜😱
图片引用自:netcraftIain-Thomson:犯罪分子已经掌握了一种误导你的新方法Iain-Thomson:ChatGPT 向大型公司推荐错误的 URL,为网络钓鱼者创造了天堂!!!当 Netcraft 的研究人员向一个大型语言模型询问如何登录各种知名平台时,结果却出奇地危险。在针对 50 个品牌的自然语言查询中,131 个主机名中,有
勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查
美国司法部日前对某位前勒索软件谈判专家进行刑事调查,原因是这名勒索软件谈判专家被发现竟然与黑客合谋,然后从勒索赎金里抽成,这种行为已经严重损害客户利益。这名谈判专家是总部位于美国芝加哥的事件响应和数字资产服务公司 DititalMint 的前雇员,该公司专门从事勒索软件赎金谈判和促进加密货币
Anthropic MCP 中存在严重漏洞,导致开发人员计算机遭受远程攻击
该漏洞编号为 CVE-2025-49596,CVSS 评分为 9.4(满分 10.0)。Oligo Security 的 Avi Lumelsky 在上周发布的一份报告中指出:“这是 Anthropic MCP 生态系统中首批关键的远程代码执行漏洞之一,暴露出一种针对 AI 开发者工具的新型基于浏览器的攻击。”“通过在开发者的机器上执行代码,攻击者可以窃
瑞士称政府数据在勒索软件攻击中被盗
瑞士政府通报称,各联邦办公室的敏感信息受到了第三方组织 Radix 勒索软件攻击的影响。瑞士政府称,黑客窃取了 Radix 系统的数据,随后将其泄露到暗网上。在该国国家网络安全中心 (NCSC) 的帮助下,正在分析泄露的数据,以确定哪些政府机构受到影响以及影响如何。瑞士政府宣布 :“Radix 基金会遭到勒
美国情报部门警告称尽管停火,伊朗网络威胁仍然存在.
尽管伊朗和以色列宣布停火,并且正在进行旨在永久解决冲突的谈判,但伊朗支持的网络行为者和支持德黑兰的黑客组织仍可能进行恶意网络活动。 此警告已由四个美国联邦机构发布,一份于 6 月 30 日发布的安全公告。该文件称,伊朗支持的威胁行为者可以将安全性较差的美国网络和互联网连接设备
卡巴斯基:“7%的工业设施仅在必要时应对漏洞”
只有四分之一的工业企业每月进行漏洞评估。7%的企业通常不进行此类准备,仅在必要时才响应,这表明整个行业的漏洞管理仍然松懈。卡巴斯基实验室30日发布了一份题为《使用专用解决方案保护OT》的报告,介绍了加强工业环境抵御网络威胁的关键趋势和挑战。据此调查,7%的工业企业仅在必要时管理漏洞。这使
