Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
在针对Salesloft的 data theft 攻击中,威胁者的主要目标是窃取Salesforce实例中的支持工单,进而从工单中收集凭据、身份验证令牌及其他敏感信息。
嘶吼专业版
黑客传灯者TNT:聚火传灯,跨界共生
大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。
大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现
据显示,8月末出现两次显著的扫描高峰,多达2.5万个独立IP地址对ASA登录入口及思科IOS的Telnet/SSH服务进行探测。
GitHub遭遇GhostAction供应链攻击 3325个密钥被盗
分析显示,多个软件包生态系统的令牌均遭泄露,包括Rust crate和npm包。
黑客发起供应链攻击 向周下载量达20亿次的NPM包植入恶意软件
此次钓鱼攻击与植入的恶意软件均表明,网页浏览器已成为窃取凭据、篡改流量及入侵网络的巨大攻击面。
TP-Link确认路由器存在未修复零日漏洞
在TP-Link明确受影响设备清单并发布修复程序前,用户应采取以下措施。
黑客借助HexStrike-AI工具可快速利用新型漏洞
HexStrike-AI本是网络安全研究员开发的合法红队工具,可集成AI代理,自主运行150多种网络安全工具,实现自动化渗透测试与漏洞发现。
虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件
Truesec发现,该活动的操作人员至少从2024年8月起就开始活跃,并推广了其他工具,包括OneStart和Epibrowser浏览器。
安全动态回顾|《国家密码管理局商用密码行政检查事项清单》发布 捷豹路虎遭遇网络攻击 生产零售受影响
快速浏览!2025.9.1—9.7安全动态周回顾。
黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
需要明确的是,该漏洞并非ASP.NET本身的问题,而是因复用公开文档中,本不应用于生产环境的密钥所导致的配置错误漏洞。
SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
知名云基SaaS(软件即服务)提供商Workiva已通知其客户,攻击者通过入侵第三方客户关系管理(CRM)系统
Brokewell安卓恶意软件通过仿冒TradingView广告进行传播
这款仿冒TradingView的应用是“Brokewell恶意软件的高级版本”,配备了“旨在监控、控制和窃取敏感信息的庞大工具库”。
PromptLock勒索软件利用人工智能加密和窃取数据
该恶意软件借助Lua脚本,可在Windows、macOS及Linux系统上实施数据窃取与加密操作。
蚂蚁集团华巍:基于YASA的智能代码审计实践
基于YASA的智能代码审计,实现了从“能检出”到“稳定检出”的跃升。
Storm-0501黑客转向云端勒索软件攻击
由于勒索软件加密程序在对设备进行加密前被拦截的情况日益增多,我们可能会看到其他威胁者也从本地加密转向基于云的数据窃取和加密。
2025年夏季网络安全攻击事件激增
本报告剖析了夏季影响最严重的几起事件,以及安全团队在面对攻击浪潮来临时需要采取的措施。
Docker Desktop严重漏洞可让攻击者劫持Windows主机
该安全问题属于服务器端请求伪造(SSRF)漏洞,目前已被编号为CVE-2025-9074,其严重等级被评定为9.3分。
安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击
快速浏览!2025.8.25—8.31安全动态周回顾。
近2000个IP同步扫描微软RDP认证服务器 或与返校季相关
不过,此次扫描活动的激增也可能意味着新的漏洞已被发现。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)