“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—
阅读全文Cloudflare将本周大规模服务中断事件归咎于数据库问题
本周,Cloudflare发生六年来最严重的服务中断事件。数据库访问控制权限变更触发其全球网络连锁故障,导致大量网站及在线平台近6小时无法访问。Cloudflare全球网络是一套分布式基础设施,服务器
阅读全文ImunifyAV曝远程代码执行漏洞 数百万Linux托管网站面临风险
Linux服务器专用恶意软件扫描工具ImunifyAV存在远程代码执行漏洞,攻击者可利用该漏洞入侵主机环境。这款工具目前已被数千万个网站采用。该漏洞影响AI-bolit恶意软件扫描组件的32.7.4.
阅读全文2025网络安全“金帽子”年度评选 | 投票通道开放中,敬请投票助力!
在人工智能深度介入网络安全的今天,传统的防护壁垒正被迅速重构。这场变革不仅催生了以“智能原生”为核心的主动防御体系,也带来了数据与模型可信的新挑战。在此背景下,安全厂商作为务实的探索者,正以扎实的技术
阅读全文Finger协议遭滥用 沦为 ClickFix 恶意软件攻击工具
有着数十年历史的finger协议正重新活跃,威胁者借助这一协议获取远程指令,在Windows设备上执行恶意操作。过去,人们通过Finger协议,在Unix与Linux系统中使用finger命令查询本地
阅读全文公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品质量监督检验
阅读全文Cloudflare全球网络服务突发中断 多国用户遭遇访问故障
Cloudflare全球网络服务突发中断,用户访问受影响的网站及在线平台时,会遇到“内部服务器错误”提示。Cloudflare全球网络是一套分布式基础设施,由遍布120多个国家、330余座城市的服务器
阅读全文高危runC漏洞曝光 黑客可突破Docker容器逃逸
Docker和Kubernetes中使用的runC容器运行时被披露存在三个新漏洞,攻击者可利用这些漏洞绕过隔离限制,获取主机系统访问权限。这三个安全问题的漏洞编号分别为CVE-2025-31133、C
阅读全文Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken勒索软件主要针对Windows、Linux/VMware ESXi系统发起攻击,其独特行为是会先对目标设备进行测试,以此确定在不造成系统过载的前提下,数据加密的最快速度。据思科Talos团
阅读全文捷豹路虎遭网络攻击 损失超2.2亿美元
近期,捷豹路虎(JLR)发布了7月1日至9月30日的财务业绩报告,称近期一场网络攻击在该季度造成的损失总额约2.2亿美元。这场网络攻击于2025年9月2日被公开通报,迫使其关闭了主要工厂的生产,并安排
阅读全文AI-Slop勒索软件测试版潜入VS Code应用市场
一款具备基础勒索软件功能、疑似借助AI生成的恶意扩展,已被发布至微软官方VS Code应用市场。该扩展名为susvsex,发布者为“suspublisher18”,其恶意功能在描述中被公然标注。Sec
阅读全文安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—1
阅读全文GlassWorm恶意软件卷土重来 三款新VSCode扩展下载量超万次
上月曾入侵OpenVSX与Visual Studio Code应用市场的GlassWorm恶意软件攻击活动再度回归,此次新增三款携带恶意载荷的VSCode扩展,累计下载量已超1万次。GlassWorm
阅读全文CSTIS:关于防范Morte僵尸网络的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Morte僵尸网络持续活跃,其主要攻击目标为SOHO路由器、物联网(IoT)设备及Oracle WebLogic、WordPre
阅读全文NuGet平台现恶意包 暗藏破坏有效载荷
NuGet平台出现多款恶意软件包,内含定于2027年至2028年激活的破坏载荷,攻击目标直指数据库部署环境与西门子S7工业控制设备。这些嵌入的恶意代码采用概率触发机制,是否激活取决于受感染设备上的一系
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文2025年网络安全“金帽子”年度评选活动投票通道正式开启!
在智能技术深度融合的当下,网络安全已不仅仅是纯粹的技术议题,更是支撑社会运转的重要基石。伴随生成式人工智能、隐私计算等新一代信息技术的快速迭代,整个安全格局正在经历一场静默而深刻的重塑。此背景下,既催
阅读全文直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘,这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播,我们将深入剖析互联网暴露
阅读全文直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘,这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播,我们将深入剖析互联网暴露
阅读全文Balancer协议V2池遭黑客攻击 损失超1.28亿美元
Balancer协议宣布其V2流动性池成为黑客攻击目标,据报道此次攻击造成的损失估计超过1.28亿美元。Balancer是基于以太坊区块链构建的去中心化金融(DeFi)协议,兼具自动做市商与流动性基础
阅读全文TEE.Fail侧信道攻击可破解CPU可信执行环境机密
学术研究人员开发出一种名为TEE.Fail的侧信道攻击技术,能够从CPU的可信执行环境(系统中安全性极高的区域)中提取机密信息,涉及英特尔(Intel)的SGX、TDX技术以及AMD的SEV-SNP技
阅读全文安全动态回顾|第二批次网络安全保险服务试点工作启动 Gootloader恶意软件沉寂7个月后卷土重来
2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—
阅读全文动态自适应欺骗防御:重构网络安全防御新格局
随着全球数字化进程的加速,网络安全已成为关乎国家发展、社会稳定以及企业生存的关键因素。近年来,新型网络攻击手段不断涌现,勒索病毒、高级持续性威胁、供应链安全等外部威胁不断增长;以AI大模型为核心的技术
阅读全文倒计时三天!2025年网络安全“金帽子”年度评选活动即将截止报名
为彰显年度杰出成果,致敬为推动行业进步作出卓越贡献的团队与企业,嘶吼安全产业研究院启动了2025年网络安全“金帽子”年度评选活动,该活动已进入最后报名阶段。截止到11月9日(本周日)报名阶段将全面结束
阅读全文恶意NPM包针对Windows、Linux、macOS植入信息窃取器
近期,npm注册表中出现10款模仿合法软件项目的恶意包,它们会下载一款信息窃取组件,从Windows、Linux和macOS系统中收集敏感数据。这些恶意包于7月4日被上传至npm平台,因采用多层混淆技
阅读全文Windows Server WSUS高危漏洞遭在野利用
攻击者目前正利用Windows服务器更新服务(WSUS)的一个高危漏洞发起攻击,该漏洞的概念验证(PoC)利用代码已公开。该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Wi
阅读全文Open VSX代码仓库泄露访问令牌引发供应链攻击 恶意扩展程序被植入
目前,Open VSX代码仓库已轮换访问令牌——此前开发者在公共代码库中意外泄露了这些令牌,导致威胁者得以通过供应链攻击发布恶意扩展程序。此次泄露由Wiz公司研究人员于两周前发现,他们当时报告称,微软
阅读全文8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:一、强制性标准1.GA 127
阅读全文尽快提交!2025年网络安全“金帽子”年度评选活动报名中
为彰显年度杰出成果,致敬为推动行业进步作出卓越贡献的团队与企业,并进一步凝聚产业共识、激发创新潜能,嘶吼于10月22日启动了2025年网络安全“金帽子”年度评选活动。目前,“金帽子”年度评选报名进程已
阅读全文