网络安全研究人员发现了GlassWorm攻击活动的新演变，该活动部署了一个多阶段框架，能够进行全面的数据窃取并安装远程访问木马 (RAT)，该木马会部署一个伪装成Google文档离线版本的信息窃取Google Chrome扩展程序。 "它记录击键、转储cookies和会话令牌、捕获屏幕截图，并从隐藏在Solana区块链备忘录中的C2服务器接收命令，"Aikido安全研究员Ilyas ...

2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和Linux系统上安装远程访问木马（RAT）。此次攻击并未利用Axios代码本身的漏洞 ...

报告指出，领英收集这些信息，可能是为了识别自动化工具和数据抓取行为，但这些技术也同样可以用于追踪用户。不同类型的扩展能反映用户的在线行为模式，例如求职工具可能暗示用户的就业状态，销售工具可能暴露企业的软件技术栈，安全扩展则能揭示用户的隐私保护意识。这些信息结合登录账户，可构建详细的用户画像。

你知道每次打开领英（LinkedIn）的那几秒钟里，网页后台正在发生什么吗？ 作为微软旗下全球最大的职业社交平台，领英目前拥有超过 10 亿注册用户，每一秒都有数十万份个人履历被更新、被浏览、被猎头反复检索。自微软 2016 ...

本周网络安全领域呈现多维度威胁态势：国家级APT攻击持续活跃，供应链安全风险加剧，AI安全漏洞引发广泛关注，同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。 伊朗关联组织对以色列发起大规模密码喷洒攻击 Check ...

IT之家3 月 26 日消息，卡巴斯基安全团队披露新型网络攻击手段，黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用，专门用于盗取微软账户凭证。 IT之家注：Bubble 是一种允许用户无需编写代码，仅通过可视化界面或自然语言描述即可快速构建网页 ...