1. 本周网络安全事件综述:AI操控舆论、恶意软件隐藏于信任软件、旧威胁新面貌及主动防御的重要性
本周网络安全事件凸显了黑客采用隐蔽手段长期潜伏和操控舆论的新趋势,AI被用于操纵社交媒体,勒索软件藏身于信任软件中,以及旧有的威胁以新名称回归。关键在于,除了防备黑客入侵,还要警惕那些已渗透系统的持久威胁。快速适应和检测至关重要。
【标签】#AI #Active Directory #influence operations #Meta #SentinelOne #data privacy #ransomware #stealth tactics #critical infrastructure #cybersecurity tools #malware
【来源】https://thehackernews.com/2025/05/weekly-recap-nation-state-hacks-spyware.html
2. 利用Google Workspace强化网络安全:从身份保护到数据管理
面对小型和中型企业的网络安全挑战,新一代CISO需要同时扮演多个角色。文章提出,通过有效利用Google Workspace的内置安全功能,如多因素身份验证、基于环境的访问控制和定期审计,可以首先从保护身份安全做起。邮件是信息安全的瓶颈,应启用增强的Gmail保护和正确配置SPF、DKIM和DMARC。同时,对数据的分类和控制,以及监控外部共享,是防止数据泄露的关键。最后,保持全面的视图并定期审计是监控环境和保持安全的基石。Material Security这样的云工作空间安全解决方案可以提供自动化补丁和近源响应,帮助有限的团队更有效地管理云环境。
【标签】#Data Loss Prevention #Security #Google Workspace #Identity Protection #Email Security
【来源】https://thehackernews.com/2025/05/perfection-is-myth-leverage-isnt-how.html
3. Golden Chickens新变种TerraStealerV2和TerraLogger被发现,窃取浏览器信息和加密钱包数据
黑客组织Golden Chickens(又称Venom Spider)持续开发新恶意软件,最近的TerraStealerV2和TerraLogger被追踪到,目标是收集浏览器登录信息、加密钱包数据以及浏览器扩展信息。TerraStealerV2通过OCX文件形式,绕过Chrome的ABE保护手段,通过多种渠道(EXEs、DLLs、MSI、LNK)进行分发。TerraLogger则是一个独立的键盘记录器,使用常见键盘钩子技术。这些工具可能还处于早期阶段,未来可能与Golden Chickens的MaaS生态系统中的其他部分配合使用。
【标签】#TerraStealerV2 #cryptocurrency wallet data #TerraLogger #Golden Chickens #malware #browser credentials #stealth
【来源】https://thehackernews.com/2025/05/golden-chickens-deploy-terrastealerv2.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...