Outlaw Group 使用 SSH 暴力破解在 Linux 服务器上部署加密劫持恶意软件
网络安全研究人员发现了一个名为 Outlaw(又名 Dota)的“自动传播”加密货币挖矿僵尸网络,该僵尸网络以针对凭据较弱的 SSH 服务器而闻名。“Outlaw 是一种 Linux 恶意软件,它依靠
阅读全文高危 PHP 漏洞可绕过验证加载恶意内容
PHP的libxml流组件中发现一个高危漏洞,可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219,源于处理重定向资源时对content-
阅读全文OA系统漏洞致使数据泄露,青海一公司被罚5万元
近日,青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚,开出我省首张网络数据安全“罚单”。青海省互联网信息办公室针对有关问题线索充分调查取证,依法查明海西州某公司存在不履
阅读全文Splunk 高危漏洞:攻击者可通过文件上传执行任意代码
Splunk 近日发布补丁,修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-20229
阅读全文谷歌 Chrome 浏览器零日漏洞遭黑客大规模利用
卡巴斯基网络安全研究人员发现高级威胁攻击者正在利用Chrome浏览器零日漏洞后,谷歌已紧急发布安全更新。该漏洞编号为CVE-2025-2783,攻击者通过Chrome安全框架与Windows操作系统交
阅读全文微软 Security Copilot 增加新的 AI 安全助手,应对钓鱼攻击、补丁管理和无效告警
微软正在其安全助手Security Copilot中推出新一代AI(人工智能)助手,旨在帮助应对一些最耗时的安全挑战,如钓鱼攻击、数据保护和身份管理。 钓鱼攻击仍然是最常见且代价高昂的网络攻击类型之一
阅读全文Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁
Veeam近日发布了安全更新,修复了其备份与复制软件中的一个关键安全漏洞,该漏洞可能导致远程代码执行。高风险漏洞详情该漏洞被标记为CVE-2025-23120,CVSS评分为9.9(满分10.0),影
阅读全文应对安全工具泛滥的六个策略
为了应对日益增长的网络威胁,许多企业陷入了安全工具和服务的“购买狂潮”。然而,过多的安全解决方案不仅增加了成本,还可能导致企业忽视真正紧急的安全问题,从而增加遭受成功攻击的风险。以下是六种有效减少安全
阅读全文重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文超级SaaS安全的5种身份威胁检测和响应必备
现在基于身份的攻击正在增加。攻击者以凭据泄露、身份验证方法被劫持和权限被滥用的身份为目标。虽然许多威胁检测解决方案专注于云、端点和网络威胁,但它们忽视了 SaaS 身份生态系统带来的独特风险。这个盲点
阅读全文泄露650万用户数据,这家IT巨头赔偿超1.2亿元
3月18日消息,印度IT巨头印孚瑟斯(Infosys)已同意支付1750万美元(约合1.27亿人民币),以解决其美国子公司Infosys McCamish Systems(简称IMS)因网络数据泄露事
阅读全文新型 MassJacker 剪贴板恶意软件,捆绑在盗版软件中偷窃加密货币钱包
据CyberArk研究人员称,一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。 剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软
阅读全文利用 OAuth 重定向进行帐户接管的 Microsoft365 主题攻击
观察到两起针对 Microsoft 365 用户的复杂网络钓鱼活动,它们利用 OAuth 重定向漏洞并结合品牌模仿技术。威胁研究人员正在警告各组织注意这些高度针对性的攻击,这些攻击旨在绕过传统的安全控
阅读全文警告:过期的根证书可能会禁用 Firefox 附加组件、安全功能和 DRM 播放
浏览器制造商 Mozilla 敦促用户将他们的 Firefox 实例更新到最新版本,以避免由于根证书即将过期而在使用附加组件时遇到问题。“2025 年 3 月 14 日,用于验证各种 Mozilla
阅读全文紧急:Microsoft 修补了 57 个安全漏洞,包括 6 个被积极利用的零日漏洞
Microsoft 周二发布了安全更新,以解决其软件中的 57 个安全漏洞,其中包括多达 6 个零日漏洞,据称这些漏洞已在野外被积极利用。在 56 个缺陷中,6 个评级为“严重”,50 个评级为“重要
阅读全文Moxa 问题修复 PT 交换机中的关键身份验证绕过漏洞
台湾公司 Moxa 发布了一个安全更新,以解决影响其 PT 交换机的关键安全漏洞,该漏洞可能允许攻击者绕过身份验证保证。该漏洞被跟踪为 CVE-2024-12297,CVSS v4 评分为 9.2 分
阅读全文Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影响量级万级奇安信评级高危CVSS 3.1分数
阅读全文退税季陷阱多!遇到这些链接,你的钱包可能不保!
2025年3月1日起,2024年度个税汇算正式启动,不少人又将迎来退税的“惊喜”,领到属于自己的“红包”。然而在这个关键时期,一些不法分子也伺机而动,利用各种诈骗手段,企图骗取您的钱财,为了保障您的财
阅读全文超过 1,000 个 WordPress 网站感染了 JavaScript 后门,使攻击者能够持续访问
超过 1,000 个由 WordPress 提供支持的网站感染了第三方 JavaScript 代码,该代码注入了四个独立的后门。“如果检测到并删除一个后门,创建四个后门有助于攻击者拥有多个重新进入点,
阅读全文VMware ESX曝3个0Day漏洞,已被黑客利用
漏洞概述Broadcom发布了安全更新,以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22
阅读全文因违反网络安全合规要求,这家公司被罚超1000万元
3月4日消息,因违反《健康保险流通与问责法案》(HIPAA),美国联邦监管机构对眼镜制造商兼零售商Warby Parker处以150万美元(约合人民币1092万元)的民事罚款。该公司此前遭遇凭证填充攻
阅读全文【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
近期,随着国产大模型 DeepSeek 的迅速流行,越来越多的企业和个人选择将其进行私有化部署。然而,根据奇安信资产测绘鹰图平台的监测数据,在 8971 个运行 Ollama 大模型框架的服务器中,有
阅读全文