文章

7 articles

一个犯罪团伙利用配置不当的云存储传播并销毁数据，向伊朗实体部署了具有自我传播能力的CanisterWiper恶意软件。

Google 在 Chrome 146 中推出的设备绑定会话凭证（DBSC）通过加密方式将会话 Cookie 绑定到设备，从而阻止窃取 Cookie 的恶意软件劫持账户。

在国家资助的网络间谍活动的隐秘世界中，一场新的行动模糊了复杂恶意软件与令人震惊的简单入侵之间的界限。被追踪为APT28（亦

新一轮复杂的恶意软件活动正将目标对准 macOS，利用巧妙的社会工程学和新颖的技术手段来绕过 Apple 的安全措施。安全研究人员已识

这鲜明地提醒我们，复杂的国家资助间谍活动并非总是需要复杂的恶意软件，俄罗斯臭名昭著的APT28威胁组织正在通过武器化

LockBit 4.0 operators 已针对北美和欧洲的医疗保健组织发起了一场协同攻击行动，部署了经过更新的 ransomware，该 ransomware 具备增强的 EDR 规避能力，并配备了一个新的 double-extortion portal。

OpenAI的GPT-5提升了AI辅助网络攻击的门槛——大规模鱼叉式网络钓鱼、自动化漏洞利用生成以及深度伪造社交工程。以下是安全团队需要了解并采取的措施。