APT36黑客利用Linux.desktop文件在攻击中安装恶意软件
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题,延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨,深度聚焦人工
阅读全文ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光
ERMAC安卓银行木马3.0版本的源代码已在网上泄露,这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。2024年3月,Hunt.io的研究人员在扫描暴露的资源时,于一个开放目录中发现
阅读全文面对域名过期漏洞,PyPI阻断了账户劫持与攻击风险
最新消息,Python 包索引 (PyPI) 目前已引入了新的保护措施,以防止通过密码重置劫持账户的域名复活攻击。PyPI 是 Python 开源包的官方仓库,为软件开发人员、产品维护者以及使用 Py
阅读全文老年人遭遇网络欺诈事件:全球化蔓延且呈上升趋势
根据美国联邦贸易委员会(FTC)数据显示,2024年,60岁及以上的美国人在网络诈骗中损失高达7亿美元,针对老年人的欺诈案件呈急剧上升趋势。该机构在最新的《消费者保护数据聚焦》中公布的这一数字与前几年
阅读全文XCon2025沉浸式参会攻略完整放送!2790元全价票,限时免费送!
未来·皆有AI——XCon2025安全焦点信息安全技术峰会即将于8月22日,周五,在北京民航国际会议中心举行今天,小编为你奉上精心整理的大会完整攻略这里,不仅有关于XCon2025的参会、体验、出行、
阅读全文柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售
英国电信公司Colt Technology Services正遭遇网络攻击,已导致该公司部分业务中断多日,涉及托管、端口服务、Colt在线平台以及语音应用程序接口(Voice API)平台等。该公司透
阅读全文WinRAR零日漏洞攻击的分析详解
研究人员发布了一份报告,详细阐述了俄罗斯RomCom黑客组织如何利用近期被追踪为CVE-2025-8088的WinRAR路径遍历漏洞,在零日攻击中投放不同的恶意软件有效载荷。RomCom(又称Stor
阅读全文安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞
2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周
阅读全文XZ-Utils后门程序仍潜伏在Docker Hub镜像中 用户数据面临潜在风险
2024年3月首次被发现的XZ-Utils后门程序,目前仍存在于Docker Hub上至少35个Linux系统中,这可能会将用户数据置于风险之中。Docker Hub是由Docker运营的官方公共容器
阅读全文XCon2025议题||LLM-Enhanced:流量安全风险检测的范式变迁
XCon2025||未来·皆有AI当安全攻防的战场加速向“数据智能”维度演进,传统检测体系正面临海量、高维、隐匿化流量的严峻挑战。 大模型与多智能体技术的爆发,不仅重塑着AI的边界,更驱动着信息安全产
阅读全文新型EDR杀毒工具被八个不同的勒索软件组织使用
一种新型端点检测与响应(EDR)杀毒工具已在8个不同勒索软件团伙的攻击中被发现,该工具被认为是RansomHub开发的“EDRKillShifter”的升级版。这类工具能帮助勒索软件操作者关闭已入侵系
阅读全文XCon2025||深入探索Win32k垃圾回收机制,揭秘一个古老的攻击面
XCon2025||未来·皆有AI当现代防御体系筑起层层高墙,攻击者正将目光投向操作系统深埋三十年的“地质断层”。2024年微软为Win32k引入的垃圾回收(GC)机制,看似是GDI对象管理的普通升级
阅读全文WinRAR 零日漏洞被利用 可在解压文档时植入恶意软件
最近被修复的WinRAR漏洞(编号CVE-2025-8088)曾被作为零日漏洞在钓鱼攻击中被利用,用于安装RomCom恶意软件。该漏洞是一个目录遍历漏洞,已在WinRAR 7.13版本中修复。借助此漏
阅读全文XCon2025议题||在幻觉与超能中前行——大模型参与安全运营的应用探索
XCon2025||未来·皆有AI当数字化转型将安全运营卷入海量告警与动态威胁的漩涡,传统规则引擎与人力分析正逼近效能临界点。 大模型携“超能”破局而来——其颠覆性的数据吞吐与关联推理能力,在为安全运
阅读全文新型恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
新发现的Linux恶意软件在完成逃避检测后,开始允许攻击者获得持久的SSH访问权限,并绕过受感染系统的身份验证。Nextron Systems 的安全研究人员发现了该恶意软件,并将其命名为“Plagu
阅读全文XCon2025议题||LLM时代的安全新范式
XCon2025||未来·皆有AI当安全攻防节奏以秒级计量,传统“人力密集型”防御体系正面临崩塌性的挑战。 大模型驱动的AI Agent技术爆发性发展,正推动安全能力从辅助工具向自主决策执行体跃迁——
阅读全文80% 案例显示:恶意活动激增时极大可能出现新安全漏洞
研究人员发现,在大约80%的案例中,针对边缘网络设备的恶意活动激增(如网络侦察、定向扫描和暴力破解尝试),是新安全漏洞(CVE)出现的前兆。这一发现来自威胁监测公司GreyNoise。该公司表示,这些
阅读全文安全动态回顾|7项网络安全国家标准获批发布 微软在过去12个月支付了1700万美元奖金
2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周回顾2025.6.30—7.6安全动态周
阅读全文AI驱动的Cursor IDE易受Prompt-injection攻击
研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中,可以利用开发人员权限执行远程代码。安全问题现已确定为CVE-2025-54135,并可通过向AI代理提供恶意
阅读全文XCon2025议题||从进化论看大模型的攻防博弈策略
XCon2025||未来·皆有AI大模型安全领域正上演着一场惊心动魄的“达尔文式军备竞赛”。如同自然界捕食者与猎物的协同进化,攻击技术以高频突变突破防御边界,在环境选择下优势变种快速扩散并适应性进化。
阅读全文破局大模型安全困局 可信华泰“可信+AI”前沿成果亮相ISC.AI 2025
8月6日至7日,第十三届互联网安全大会(ISC.AI 2025)在北京国家会议中心隆重举行。本届大会以“ALL IN AGENT”为主题,汇聚全球顶尖安全与人工智能领域的专家、企业领袖及学术研究者,深
阅读全文思科:身份服务引擎中存在严重的RCE漏洞
思科发布了一份公告,对影响思科身份服务引擎(ISE)和被动身份连接器(ISE- pic)的两个关键、未经身份验证的远程代码执行(RCE)漏洞进行了告警。根据CVE-2025-20281和CVE-202
阅读全文XCon2025议题||BinaryAI:大模型时代下的二进制安全智能化分析
XCon2025||未来·皆有AI开源软件已成为数字世界的基石,其爆发式增长在加速创新的同时,也急剧扩大了软件供应链的攻击面。 海量二进制文件中潜藏的过时组件、未披露漏洞,如同隐蔽的“供应链地雷”,严
阅读全文攻击者仍在对 “防钓鱼” 认证实施攻击
随着人们逐渐意识到许多多因素认证(MFA)方法存在 “易受钓鱼攻击” 的问题(即不具备防钓鱼能力),基于 FIDO2 标准的认证方式(又称 “通行密钥”)正得到越来越多的推广,例如 YubiKey、O
阅读全文XCon2025议题||基于YASA的智能代码审计能力
XCon2025||未来·皆有AI在敏捷开发与云原生架构主导的当下,企业代码迭代速度空前,多语言、多框架并存成为常态。然而,传统程序分析技术面对复杂场景的高成本、低覆盖、语义理解弱等瓶颈,正使代码安全
阅读全文攻击者利用链接包装服务窃取微软365登录信息
一个威胁者一直在滥用科技公司的链接包装服务来掩盖恶意链接,这些链接会导致微软365网络钓鱼页面收集登录凭证。从6月到7月,攻击者利用了网络安全公司Proofpoint和云通信公司Intermedia的
阅读全文XCon2025议题||大模型服务平台的安全建设探索
XCon2025||未来·皆有AI随着生成式AI浪潮席卷全球,大模型服务平台成为产业智能化升级的核心引擎。然而,其庞大规模与云端部署的必然性,正将平台级安全推至信息安全产业发展的最前沿——这不仅是技术
阅读全文