A North Korea-nexus threat actor compromised the widely used axios npm package, delivering a cross-platform remote access ...

2026 年 3 月 28 日，Infosecurity Magazine 援引 Push Security 报告披露，针对 TikTok for Business 的新一轮 AiTM 钓鱼活动正式爆发。攻击者使用统一命名规则的 careers 相关域名，通过 Cloudflare 托管规避检测，借助 Google Cloud Storage 跳转提升可信度，并部署 Turnstile 验证过滤安 ...

在数字化转型的深水区，即时通讯工具已从单纯的社交软件演变为承载关键基础设施运营、政府决策流转与军事指挥控制的重要节点。根据2026年3月24日美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）发布的联合公告显示，针对主流商业即时通讯应用的钓鱼攻击正在全球范围内蔓延。值得注意的是，此次攻击并未利用底层加密协议的数学缺陷，而是通过精心设计的社会工程学手段，绕过了端到端加密（E2EE）的防线 ...