Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台
开发者一旦在开发环境中安装该恶意插件,其GitHub、npm、OpenVSX账户凭证,以及49款扩展工具中的加密货币钱包数据都将面临被盗风险。
嘶吼专业版
当 AI 智能体运用到企业:全新安全风险随之浮现
企业引入AI是为了提升效率、获取竞争优势,因此安全工作的目标不是“阻止智能体运行”,而是“确保它们受到有效监管与治理”。
Mixpanel遭网络攻击 OpenAI用户数据或面临泄露风险
目前,OpenAI 已启动调查以明确事件的完整影响范围。
恶意大模型持续升级:WormGPT 4与KawaiiGPT可生成勒索软件代码与钓鱼脚本
这两款模型通过付费订阅或免费本地部署的方式,在网络犯罪圈的使用率正持续上升。
安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元
快速浏览!2025.11.24-11.30安全动态回顾。
《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓
本次调研旨在超越单一的收入规模指标,从多维度、全景式是评估企业的综合实力与未来潜能。
年访问量2600万的电视盗版流媒体平台Photocall遭联合查处后停运
截至今年,相关行动已成功关停多个知名非法平台:包括可提供2.8万余个频道及10万余部影视内容的非法IPTV服务商Rare Breed TV,以及号称“全球最大非法体育赛事直播网络”的Streameast。
Shai-Hulud供应链攻击再升级 数百款知名NPM包遭恶意篡改
目前所有遭篡改的包仍可在npm上下载,但在部分情况下,npm平台会弹出“最新版本未经授权发布”的警告信息,这表明平台的自动审查机制已检测到异常。
朱文雷:AI Secure Coding赋能网络安全学科建设新路
论坛以"智能时代网络安全学科发展"为主题,深入探讨新一代智能技术驱动下的学科转型与升级。
ClickFix攻击借仿冒Windows更新界面推送恶意软件
由于攻击成功率极高,ClickFix已被各层级网络犯罪分子广泛采用,且不断迭代进化,所用诱骗手段的技术复杂度与迷惑性也日益提升。
Grafana:最高级别漏洞可实现管理员身份冒充
在特定场景下,该漏洞可能导致新配置的用户被识别为已存在的内部账号,进而引发账号冒充或权限提升风险。
微软:Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃
该漏洞对采用虚拟桌面基础架构管理非持久性企业环境的机构影响尤为严重。
九国联合行动摧毁千余台恶意软件服务器
“Operation Endgame”此前已多次开展打击,曾查封100余台被各类恶意软件用于运营的服务器,涉及IcedID、Bumblebee、Pikabot、Trickbot及SystemBC等知名恶意软件家族。
连夜装完最新MCP,我抄起智能体就去干仗了!
微步威胁情报MCP服务采用当下主流的Stream HTTP方式接入,连接稳定,维护成本低。
安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
快速浏览!2025.11.17—11.23安全动态回顾。
“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
两轮攻击均利用了编号为CVE-2023-48022的旧版高危漏洞。
ImunifyAV曝远程代码执行漏洞 数百万Linux托管网站面临风险
该漏洞的根源在于AI-bolit组件的反混淆逻辑:当工具尝试解包恶意软件以进行扫描时,会执行从混淆PHP文件中提取的、由攻击者控制的函数名和数据。
Cloudflare将本周大规模服务中断事件归咎于数据库问题
Cloudflare遭遇六年最严重服务中断 数据库权限变更引发全球网络连锁故障。
公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
经公安部计算机信息系统安全产品质量监督检验中心检测,40款移动应用存在违法违规收集使用个人信息情况。
Finger协议遭滥用 沦为 ClickFix 恶意软件攻击工具
此类finger命令滥用活动似乎由单一威胁者发起,且主要通过ClickFix攻击实施。但鉴于仍有用户持续上当,相关攻击活动需引起高度警惕。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)