黑客发起供应链攻击 向周下载量达20亿次的NPM包植入恶意软件
此次钓鱼攻击与植入的恶意软件均表明,网页浏览器已成为窃取凭据、篡改流量及入侵网络的巨大攻击面。
嘶吼专业版
TP-Link确认路由器存在未修复零日漏洞
在TP-Link明确受影响设备清单并发布修复程序前,用户应采取以下措施。
黑客借助HexStrike-AI工具可快速利用新型漏洞
HexStrike-AI本是网络安全研究员开发的合法红队工具,可集成AI代理,自主运行150多种网络安全工具,实现自动化渗透测试与漏洞发现。
虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件
Truesec发现,该活动的操作人员至少从2024年8月起就开始活跃,并推广了其他工具,包括OneStart和Epibrowser浏览器。
安全动态回顾|《国家密码管理局商用密码行政检查事项清单》发布 捷豹路虎遭遇网络攻击 生产零售受影响
快速浏览!2025.9.1—9.7安全动态周回顾。
黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
需要明确的是,该漏洞并非ASP.NET本身的问题,而是因复用公开文档中,本不应用于生产环境的密钥所导致的配置错误漏洞。
SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
知名云基SaaS(软件即服务)提供商Workiva已通知其客户,攻击者通过入侵第三方客户关系管理(CRM)系统
Brokewell安卓恶意软件通过仿冒TradingView广告进行传播
这款仿冒TradingView的应用是“Brokewell恶意软件的高级版本”,配备了“旨在监控、控制和窃取敏感信息的庞大工具库”。
PromptLock勒索软件利用人工智能加密和窃取数据
该恶意软件借助Lua脚本,可在Windows、macOS及Linux系统上实施数据窃取与加密操作。
蚂蚁集团华巍:基于YASA的智能代码审计实践
基于YASA的智能代码审计,实现了从“能检出”到“稳定检出”的跃升。
Storm-0501黑客转向云端勒索软件攻击
由于勒索软件加密程序在对设备进行加密前被拦截的情况日益增多,我们可能会看到其他威胁者也从本地加密转向基于云的数据窃取和加密。
2025年夏季网络安全攻击事件激增
本报告剖析了夏季影响最严重的几起事件,以及安全团队在面对攻击浪潮来临时需要采取的措施。
Docker Desktop严重漏洞可让攻击者劫持Windows主机
该安全问题属于服务器端请求伪造(SSRF)漏洞,目前已被编号为CVE-2025-9074,其严重等级被评定为9.3分。
安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击
快速浏览!2025.8.25—8.31安全动态周回顾。
近2000个IP同步扫描微软RDP认证服务器 或与返校季相关
不过,此次扫描活动的激增也可能意味着新的漏洞已被发现。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。
新型AI攻击借助图像植入恶意提示词窃取用户数据
该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可见的,但当通过重采样算法降低图像质量时,指令便会显现出来。
Zeppelin勒索软件团伙的280万美元加密货币被缴获
Zeppelin勒索软件组织于2019年末出现,是VegaLocker/Buran勒索软件的新变种,当时通过MSP(管理服务提供商)软件漏洞针对医疗和IT企业发起攻击。
赛迪报告显示:云盾智慧领跑中国云WAF市场
云盾智慧安全科技有限公司位列中国云WAF市场规模首位。
售票开启|GEEKCON 2025 上海站早鸟票限时抢购中
种下一颗
不让世界变坏的念头
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)