#threat-intelligence
9 articles
过去一个月,ZCyberNews在威胁情报标签下发布了29篇文章,内容涵盖Commercial Surveillance Vendors、GopherWhisper和Handala Hack的活动。这些报告日期为2026年4月13日至5月14日,记录了全球政府、科技、金融服务、民间社会及关键基础设施领域所受影响,并在亚洲、欧洲、伊朗和北美地区记录了具体事件。报道包含12条信息类、10条高危类和3条中危类条目,反映出这些不同行为体在集中时段内被观测到的活动情况。
HIGHGoogle TAG 报告详细描述商业监控供应商行业
Google TAG的2026年报告绘制了50多家向政府出售间谍软件的商业监控供应商地图 —— 针对记者、活动家和律师。
MEDIUM谷歌:AI提示注入攻击上升,仍低复杂度
谷歌报告恶意AI提示注入攻击的增加,但大多数仍然低复杂度且无害。间接注入尝试针对集成了LLM的应用。
HIGH伊朗Handala Hack侵入FBI局长Patel的Gmail
伊朗与国家有关的团体Handala Hack侵入了FBI局长Patel的个人Gmail账户,在FBI查封该团体的域名后,泄露了个人照片和文件。
INFORMATIONALElastic Security 支持英国国防部防御网络 Marvel 2026 演习
Elastic Security Labs 为英国国防部的防御网络 Marvel 2026 演习部署了 AI 驱动的检测流程,处理了 1.2TB 的遥测数据,涉及 50 个模拟的...
HIGHGopherWhisper APT 使用 Go 工具,合法服务在政府攻击中
GopherWhisper,一个新的国家支持的 APT,针对政府实体使用基于 Go 的工具包滥用 Outlook、Slack 和 Discord 进行 C2。
MEDIUMCaller-as-a-Service 欺诈操作模仿企业呼叫中心
Flare 研究人员详细描述了 'Caller-as-a-Service' 欺诈,其中犯罪操作使用招聘、培训和 KPIs 来管理针对北美和欧洲受害者的诈骗呼叫者。
HIGHESET研究揭示:勒索软件攻击者像企业一样运作
ESET对100多个勒索软件攻击的分析显示,威胁行为者以明确的角色、KPI和供应链运营业务,不仅仅是技术攻击。
HIGHAI驱动的漏洞发现加速了漏洞利用时间线,加大了压力
Qualys警告称,像Claude Mythos这样的AI代理可以将漏洞发现时间从几个月缩短到几小时,压缩补丁窗口,并以大量新的CVEs压倒安全团队。
HIGHAnthropic 限制访问能够自动发现漏洞的 AI 模型
Anthropic 已将其 Claude Mythos Preview AI 限制在约 50 家关键基础设施供应商中,理由是其先进的能力可以自主地发现和利用软件漏洞,引发了关于双重用途风险和进攻性网络能力的担忧。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。