概要： 随着浏览器扩展在员工日常工作中的广泛应用，它们在提高工作效率的同时，也带来了潜在的安全隐患。根据2025年企业浏览器扩展安全报告，绝大多数浏览器扩展的权限设置可能导致严重的安全风险，IT和安全团队对此往往未予重视。 主要内容： 根据报告，99%的企业用户安装了浏览器扩展，其中52%的用户运行超过十个扩展，这显著扩大了潜在的威胁面。几乎每位员工都有可能在无意中危害组织的安全。此外，53%的企业环境中的扩展具有“高”或“关键”风险权限，能够访问敏感数据，如Cookies、密码和浏览历史。一旦某个扩展被攻破，整个组织的安全都将受到威胁。报告还指出，超过20%的企业员工使用生成式人工智能（GenAI）扩展，其中58%具有“高”或“关键”权限，这进一步增加了风险。因此，企业必须对GenAI扩展的使用和数据处理实施严格政策。值得注意的是，54%的扩展由匿名发布者发布，79%的扩展来自仅发布过一个扩展的开发者，使得信任评估变得极为困难。最后，报告强调，51%的扩展在一年内未更新，26%的企业扩展是通过旁加载方式安装，绕过了安全审核。这些过时或未管理的扩展显著提高了安全风险，企业应对所有浏览器扩展进行审计，分类并分析其权限，实施基于风险的安全政策，以有效管理扩展带来的威胁。

概要： 波兰总理唐纳德·图斯克（Donald Tusk）近日表示，随着选举临近，他所在政党的在线系统遭遇了一次网络攻击。该事件引发了对外国干预选举的担忧，图斯克指出，攻击的痕迹指向东部国家，暗示可能与俄罗斯和白俄罗斯有关。 主要内容： 本周早些时候，波兰总理唐纳德·图斯克的政党在线系统遭到网络攻击。尽管图斯克未透露具体细节，但他表示此事件可能与选举干预有关。波兰数字事务部长克日什托夫·高沃科夫斯基（Krzysztof Gawkowski）称，国家服务机构正在对此事件进行调查，并表示此事相当严重。高沃科夫斯基在接受当地媒体采访时提到，攻击者可能与俄罗斯和白俄罗斯有关，试图控制政党员工和选举工作人员的计算机。他指出，攻击的目标是获取数据或利用被攻陷的计算机生成内容。波兰当局将此次网络攻击描述为“相当危险”，并强调其发生在波兰总统选举前一个月。波兰在过去曾警告关于与莫斯科有关的干预选举的活动。波兰安全服务机构在九月宣布，他们已拆解一个与俄罗斯和白俄罗斯有关的网络破坏团体，该团体曾试图通过网络攻击“瘫痪”国家，并从地方政府机构和处理军事安全事务的国有公司中勒索信息。高沃科夫斯基表示，波兰目前是欧盟中网络攻击最频繁的国家，绝大多数事件源自俄罗斯。

概要： 近期，网络安全研究机构Trend Research揭露了俄罗斯网络威胁组织Water Gamayun利用微软管理控制台框架中的零日漏洞（CVE-2025-26633）进行恶意攻击的事件。该攻击通过操控.msc文件和多语言用户界面路径（MUIPath）来下载和执行恶意代码，导致企业面临数据泄露和重大财务损失的风险。 主要内容： Water Gamayun利用名为MSC EvilTwin的技术，针对微软管理控制台（MMC）中的漏洞进行攻击。攻击者通过创建两个同名的.msc文件，其中一个为干净的合法文件，另一个则为恶意文件。当用户运行合法文件时，系统加载并执行恶意文件，从而在不知情的情况下感染系统。此外，攻击者还利用ExecuteShellCommand方法，通过精心制作的.msc文件在受害者机器上执行命令，进一步下载和执行恶意负载。该攻击手法的创新之处在于其能够通过合法的Windows二进制文件代理执行恶意负载，增强了攻击的隐蔽性和成功率。Trend Research的调查显示，Water Gamayun的攻击活动仍在积极发展，采用多种交付方法和定制负载。与微软合作，Trend Zero Day Initiative迅速披露了这一漏洞并发布了补丁，企业应采取全面的网络安全解决方案，以应对不断演变的威胁。

概要：网络安全研究人员发现，黑客组织Dark Caracal正在其间谍活动中转向更新的恶意软件，主要针对拉丁美洲的个人。根据莫斯科的网络安全公司Positive Technologies的报告，自2024年6月至2024年2月，该组织在委内瑞拉、多米尼加共和国和智利的网络中检测到了483个Poco RAT样本，显示出其活动的显著增加。主要内容：研究人员指出，Poco RAT与Dark Caracal的标志性恶意软件Bandook有明显相似之处。Positive Technologies在2023年2月至2024年9月期间仅发现了355个Bandook案例，而Poco RAT的检测数量则大幅上升。这表明，Dark Caracal可能正在用新恶意软件替代旧版本，以适应其间谍和经济动机驱动的攻击策略。在最新的Poco RAT活动中，黑客通过伪装成金融机构和商业服务提供商的钓鱼邮件进行攻击。受害者收到的邮件通知其逾期发票，附件看似官方文件，打开后会重定向用户至链接，触发从合法云存储服务自动下载恶意软件。Poco RAT是一种凭证窃取的远程访问木马，允许攻击者监视受害者、执行命令并安装其他恶意软件。研究人员还指出，Poco RAT和Bandook的攻击活动共享多个关键特征，包括使用模糊的诱饵文件、链接缩短服务和合法云存储进行有效载荷分发，这使得其操作更难被检测。Dark Caracal与近二十个国家的数据外泄事件相关，目标包括政府机构、军事组织、活动家、记者和企业，其攻击方法多年来保持一致，依赖于其他网络犯罪分子无法获得的定制工具。

概要： 随着深度伪造技术的迅猛发展，2024年网络攻击事件中，利用伪造面孔进行的诈骗攻击激增300%。iProov在其年度威胁情报报告中指出，这一现象不仅影响了企业的安全性，也对身份验证系统构成了严重挑战。 主要内容： 根据iProov的报告，2024年深度伪造攻击的数量大幅上升，尤其是在在线会议中使用伪造面孔的攻击。报告显示，面孔交换攻击的数量激增300%，而针对移动网络应用的注入攻击则增加了783%。这些攻击利用虚拟摄像头软件，允许攻击者在视频通话中伪装成他人，极大地提高了检测的难度。iProov的首席科学官Andrew Newell表示，当前市场上有超过120种工具被用于实时面孔交换，结合各种注入方法和传播机制，潜在的攻击组合超过10万种。这种情况对传统的安全框架构成了严峻挑战，尤其是在深度伪造攻击的检测和防御方面。此外，iProov还指出，黑市上涌现出31个新团体，专门销售身份验证欺诈工具，形成了一个庞大的犯罪生态系统。该系统的用户总数达到34,965人，显示出深度伪造技术的普及和可获取性正在加剧网络安全威胁。随着网络犯罪的门槛降低，深度伪造攻击可能会成为未来更为常见的网络诈骗手段，给企业和个人带来更大的风险。

概要： 美国联邦卫生与人类服务部（HHS）近日对眼镜零售商Warby Parker处以150万美元罚款，原因是该公司未能有效保护客户的健康数据。2018年的一起凭证填充攻击导致近20万人的个人信息被泄露，突显了网络安全在医疗行业的重要性。 主要内容： HHS的民权办公室表示，Warby Parker在保护电子个人健康信息方面存在多项安全失误，未能进行准确和全面的风险分析，以识别潜在的风险和漏洞。2018年11月，该公司首次发现异常登录活动，调查后发现第三方通过凭证填充攻击获取了客户账户的访问权限。被泄露的信息包括姓名、地址、部分支付信息及眼镜处方记录。此外，Warby Parker在2020年4月和2022年6月还报告了其他小规模的数据泄露事件，影响人数均少于500人。根据HHS的报告，截至2024年9月，Warby Parker仍未对健康信息的保密性进行风险评估，直到2022年7月才实施合理的安全措施，2020年5月才开始审查信息系统活动记录。这一事件不仅影响了Warby Parker的企业声誉，也引发了对医疗行业网络安全的广泛关注。白宫在去年12月宣布将更新HIPAA规则，以首次引入网络安全法规，要求维护医疗数据的实体采取加密等安全措施，以防止数据泄露。