网络安全研究人员发现了有史以来第一个在野外发现的 Microsoft Outlook 恶意插件。该加载项被劫持并用于网络钓鱼活动，窃取了 4,000 多个 Microsoft 帐户凭据、信用卡号和其他敏感信息。该事件由供应链安全公司 Koi Security 追踪，涉及 [...]

微软已经修复了 Windows 11 记事本应用程序中的一个严重安全漏洞，攻击者只需说服用户单击 Markdown 文件中的链接即可运行有害代码。该公司在 2026 年 2 月的补丁星期二更新中解决了此问题。该漏洞被追踪为 CVE-2026-20841，被评为高 [...]

美国西雅图——人工智能驱动的代码安全初创公司 ZAST.AI 已完成由高瓴资本领投的 600 万美元 Pre-A 轮融资，融资总额接近 1000 万美元。这笔新资金将帮助该公司扩展其核心技术，并将其无误报漏洞扫描平台推向全球市场。 ZAST.AI 声称其平台可以 [...]

Fortinet 发布了紧急安全更新，以修复影响其 FortiClientEMS 产品的关键 SQL 注入漏洞 (CVE-2026-21643)。该缺陷可能允许未经身份验证的远程攻击者通过向管理界面发送精心设计的 HTTP 请求来在易受攻击的服务器上执行未经授权的代码或命令。根据 FortiGuard 实验室的说法，根本问题是不适当的 [...]

朝鲜特工越来越多地使用 LinkedIn 真实身份渗透公司，利用窃取或捏造的个人资料申请远程工作，作为长期收入和间谍活动的一部分。安全研究人员和政府机构警告称，该活动的规模和复杂程度正在扩大。此次行动涉及与民主党有关的 IT 工人 [...]

据观察，与 UNC1069 集群相关的朝鲜威胁行为者对加密货币公司和金融科技组织进行了高度定制的攻击。该组织使用人工智能工具、深度伪造诱饵和多阶段恶意软件来窃取受害者的凭据、浏览器数据和金融资产。据谷歌 Mandiant 部门的研究人员称，最新的入侵 [...]

据 Microsoft 和 Huntress 称，威胁行为者正在积极利用暴露在互联网上的 SolarWinds Web Help Desk (WHD) 实例来获得远程代码执行并深入企业网络。这些攻击分别于 2025 年 12 月和 2026 年 2 月观察到，表明单个暴露的应用程序如何在 [...]

据新加坡网络安全和路透社报道，与中国有关的威胁组织 UNC3886 蓄意针对新加坡电信部门开展网络间谍活动，目标是所有四大电信运营商。当局确认这些攻击非常复杂、持续时间较长，并且重点是获得对关键基础设施系统的持续访问。新加坡网络安全局 (CSA) 表示，该组织“发起了 [...]

在攻击者利用软件中未修补的漏洞后，SmarterTools 的 SmarterMail 电子邮件服务器被 Warlock 勒索软件组织攻破。如果您是公司安全团队的一员，您应该了解这种妥协是如何展开的、涉及的漏洞以及对全球邮件服务器部署的企业风险影响。违规行为发生在 1 月 29 日，[...]

我们将解释推荐的 Amazon Fire TV Stick VPN。您可以通过在 Fire TV Stick 上安装 VPN 来观看外国节目。

我们将解释如何在没有 VPN 的情况下以每月 161 日元的价格从 Türkiye 便宜地注册 Apple Music。 Apple Music 通过 Türkiye 的费率最低。

我们将使用VPN廉价地向Türkiye廉价地向Canva Pro注册。帆布也可以用于图像生成AI。