搜索关键词 钓鱼攻击
Crypto
分析:朝鲜频繁窃取加密资产,意在为武器研发直接筹资
业内人士指出,朝鲜持续针对加密货币领域发起攻击,主要目的并非搭建规避制裁的支付网络,而是为武器项目直接获取资金。其攻击对象涵盖交易所、钱包、DeFi协议及掌握签名权或基础设施访问权限的关键人员,并通过长期潜伏、伪造身份和供应链渗透等手法实施攻击;而加密交易一经确认后难以撤回,也进一步放大了风险。
Crypto
Bithumb警示ClickFix钓鱼新套路及Infostealer风险
Bithumb于4月9日发布安全提示,提醒用户警惕近期扩散的ClickFix钓鱼手法及信息窃取木马Infostealer。此类攻击通常伪装成报错弹窗或安全提示,诱导用户复制并执行命令,进而导致密码、虚拟资产钱包数据、Cookie及会话令牌等敏感信息泄露。
AI & Enterprise
Microsoft:传统安全模型难以覆盖AI新攻击面,转向“环境化安全+自治”
随着企业加快部署AI,新的攻击面也在持续扩大。Microsoft在AI Tour Seoul 2026上表示,传统安全模型已难以适应AI时代的风险变化,公司正以“环境化安全+自治”为核心,推动Defender、Purview、Intune、Entra、Sentinel等产品协同联动,并推出面向AI代理管理与治理的Agent 365,同时升级Security Copilot,以降低企业采用AI安全工具的门槛。
