“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
两轮攻击均利用了编号为CVE-2023-48022的旧版高危漏洞。
嘶吼专业版
ImunifyAV曝远程代码执行漏洞 数百万Linux托管网站面临风险
该漏洞的根源在于AI-bolit组件的反混淆逻辑:当工具尝试解包恶意软件以进行扫描时,会执行从混淆PHP文件中提取的、由攻击者控制的函数名和数据。
Cloudflare将本周大规模服务中断事件归咎于数据库问题
Cloudflare遭遇六年最严重服务中断 数据库权限变更引发全球网络连锁故障。
公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
经公安部计算机信息系统安全产品质量监督检验中心检测,40款移动应用存在违法违规收集使用个人信息情况。
Finger协议遭滥用 沦为 ClickFix 恶意软件攻击工具
此类finger命令滥用活动似乎由单一威胁者发起,且主要通过ClickFix攻击实施。但鉴于仍有用户持续上当,相关攻击活动需引起高度警惕。
2025网络安全“金帽子”年度评选 | 投票通道开放中,敬请投票助力!
2025网络安全“金帽子”年度评选活动已进入投票阶段,截止时间为11月28日中午12:00。
高危runC漏洞曝光 黑客可突破Docker容器逃逸
这三个安全问题的漏洞编号分别为CVE-2025-31133、CVE-2025-52565和CVE-2025-52881。
Cloudflare全球网络服务突发中断 多国用户遭遇访问故障
中断事件发生六小时后,Cloudflare宣布所有问题已解决。
捷豹路虎遭网络攻击 损失超2.2亿美元
从此次发布的财报来看,这场导致生产停滞、销售受阻的网络攻击,还对公司利润造成了重大冲击。
Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken的核心特征是通过创建临时文件,在全量数据加密和部分数据加密两种模式间自主选择。
安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
快速浏览!2025.11.10—11.16安全动态回顾。
AI-Slop勒索软件测试版潜入VS Code应用市场
该扩展名为susvsex,发布者为“suspublisher18”,其恶意功能在描述中被公然标注。
CSTIS:关于防范Morte僵尸网络的风险提示
Morte僵尸网络是一种依赖“加载器即服务(LaaS)”模式运作的网络安全威胁,已活跃至少6个月。
GlassWorm恶意软件卷土重来 三款新VSCode扩展下载量超万次
攻击者已重返OpenVSX平台,沿用原有基础设施,但更新了命令与控制服务器端点及Solana交易信息。
国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、拉脱维亚、土耳其、伊朗、韩国、巴西。
NuGet平台现恶意包 暗藏破坏有效载荷
目前这些恶意扩展的具体攻击目标与来源尚不清楚,但建议可能受影响的机构立即核查资产是否安装了上述9款包,若存在则需默认已遭入侵并采取应对措施。
直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。
2025年网络安全“金帽子”年度评选活动投票通道正式开启!
欢迎大家参与投票活动,选出您心中的网络安全优质项目。
Balancer协议V2池遭黑客攻击 损失超1.28亿美元
此次Balancer攻击是2025年规模最大的加密货币盗窃事件之一。
直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)