Lumma infostealer恶意软件团伙在遭受执法部门打击后卷土重来
Lumma infostealer恶意软件业务在经历5月份的大规模执法行动后已经逐渐恢复活动,该行动导致2300个域名和部分基础设施被没收。虽然Lumma恶意软件即服务(MaaS)平台在执法行动中遭受
阅读全文安全动态回顾|工业和信息化领域人工智能安全治理标准体系发布 网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司
2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周回顾2025.6.30—7.6安全动态周回顾2025.6.23—6.29安全动态
阅读全文黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件
黑客被发现利用SAP NetWeaver的一个关键漏洞CVE-2025-31324,在一家美国化工公司的网络攻击中部署了Auto-Color Linux恶意软件。网络安全公司Darktrace在202
阅读全文亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令
一名黑客在亚马逊的生成式人工智能支持的助手Visual Studio Code的Q开发人员扩展版本中植入了数据擦除代码。Amazon Q 是一个免费的扩展,使用生成式 AI 来帮助开发人员编码、调试、
阅读全文XCon2025议题||从模型文件到依赖的软件框架-近距离考察AI安全的阴影
XCon2025||未来·皆有AI当业界目光聚焦于对抗样本、提示注入等AI“显性”威胁时,潜藏在工程实践深处的系统性风险正悄然构成更迫切的业务中断隐患。模型文件、高度依赖的底层框架与工具链、以及开源生
阅读全文黑客组织Scattered Spider正疯狂攻击VMware ESXi管理程序
名为分散蜘蛛 (Scattered Spider)的网络犯罪组织通过攻击美国零售、航空、运输和保险行业的VMware ESXi管理程序,积极瞄准虚拟化环境。根据谷歌威胁情报组织(GITG)的说法,攻击
阅读全文XCon2025议题||多模态大模型和多智能体背景下的数据安全问题分析
XCon2025||未来·皆有AI多模态大模型正以前所未有的深度“理解”并融合文本、图像、音视频等多维信息,赋予AI世界以"视·听·表达"的感知能力;与此同时,多智能体系统如同精密运转的"大脑网络",
阅读全文技嘉主板易受UEFI恶意软件绕过安全启动攻击
最新发现,数十款技嘉主板型号运行在易受安全问题影响的UEFI固件上,这些安全问题允许植入对操作系统不可见的引导恶意软件,该恶意软件可在重新安装系统后仍然存在。这些漏洞可能允许具有本地或远程管理员权限的
阅读全文双螺旋驱动的网安能力进化体系:丈八网络靶场与兵棋推演系统的战略协同
在数字化深度重塑世界的今天,网络空间已成为国家竞争、企业生存的战略新疆域。从关键基础设施遭袭到供应链攻击蔓延,单一的技术防御或决策判断已难以应对复杂风险。在此背景下,丈八网安推出的网络靶场与网络兵棋推
阅读全文来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
XCon2025安全焦点信息安全技术峰会将于8月22日,在北京民航国际会议中心燃动启幕当AI重构攻防战场,我们执技术之刃重划安全边界!这一次,我们将再度集结全球网络安全技术大脑重新定义AI时代下的安全
阅读全文WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布!
7月26日-29日,2025世界人工智能大会(WAIC)在上海举行。作为大会战略合作伙伴,中国电信于7月27日举办“2025中国电信人工智能生态论坛”,论坛以“星辰智惠 共治共享”为主题,汇聚政界、学
阅读全文安全动态回顾|33款违法违规收集使用个人信息的移动应用被通报 Coyote恶意软件滥用Windows可访问性框架进行数据盗窃
2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周回顾2025.6.30—7.6安全动态周回顾2025.6.23—6.29安全动态周回顾2025.6.16—6.22安全动态
阅读全文腾讯云Web应用防火墙|秒级拦截千万级DDoS攻击,实现业务0中断
随着大模型在各行各业的广泛应用,传统安全防护手段已无法应对prompt注入、不当信息诱导、AI基础设施风险等新型威胁。面对AI时代的安全需求,腾讯云Web应用防火墙可以做到: 秒级拦截千万级DDoS攻
阅读全文XCon2025官宣定档!无界场议题征集,热力启动!!
XCon2025安全焦点信息安全技术峰会官宣定档!2025年8月22日 北京·民航国际会议中心<一年一度纯享型技术盛会·蓄势待发>作为中国网络安全领域一年一度的纯享型技术盛会,XCon安全焦点信息安全
阅读全文IT巨头英迈因SafePay勒索软件攻击导致服务中断
据了解,IT巨头英迈(Ingram Micro)的持续停机是由SafePay勒索软件攻击造成的,该软件导致内部系统关闭。英迈是全球最大的企业对企业技术分销商和服务提供商之一,为全球经销商和管理服务提供
阅读全文CoinMarketCap通过虚假的Web3弹出窗口窃取加密钱包
最近,流行的加密货币价格跟踪网站CoinMarketCap遭受了网站供应链攻击,使网站访客暴露在钱包榨取活动下,以窃取访客的加密货币。1月,CoinMarketCap的访问者开始看到Web3弹出窗口,
阅读全文安全动态回顾|2025年护航新型工业化网络安全专项行动启动 NimDoor加密盗窃macOS恶意软件被删除后会自动恢复
2025.6.23—6.29安全动态周回顾2025.6.16—6.22安全动态周回顾2025.6.9—6.15安全动态周回顾2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回
阅读全文BreachForums黑客论坛运营者在法国被捕
据报道,法国警方逮捕了网络犯罪论坛BreachForum的五名运营者,该网站被网络犯罪分子用来泄露和出售被盗数据,暴露超数百万人的敏感信息。此次执法行动是由巴黎警察局网络犯罪部门(BL2C)于周一实施
阅读全文Anubis勒索软件添加擦除器以彻底摧毁目标文件
Anubis的勒索软件即服务(RaaS)业务在其文件加密恶意软件中添加了一个擦除器模块,可以摧毁目标文件,即使支付赎金也无法恢复。Anubis(不要与同名的Android恶意软件混淆,该恶意软件有一个
阅读全文「华云安」完成数千万元B+轮融资,加速构建「平台化」+「智能化」安全防御体系
近日,北京华云安信息技术有限公司(以下简称「华云安」)宣布完成数千万元的B+轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资将主要用于产品研发,驱动整体安全产品升级。作为国内智能安全领域
阅读全文安全动态回顾|假Minecraft模组成攻击工具玩家系统被远程控制 黑客利用高级Web注入和反分析技术部署Amatera窃取程序
2025.6.9—6.15安全动态周回顾2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回
阅读全文从Snowflake攻击中窃取的Ticketmaster数据再次被出售
近期,Arkana安全勒索团伙简要列出了似乎是新被盗的Ticketmaster数据,但实际上是2024年Snowflake盗窃攻击期间被盗的数据。该勒索组织发布了据称被盗数据的截图,并发布了超过569
阅读全文超过84000个Roundcube网络邮件安装受到RCE漏洞影响
最新发现,超过84000个Roundcube网络邮件安装容易受到CVE-2025-49113的攻击,CVE-2025-49113是一个严重的远程代码执行(RCE)漏洞,可公开利用。该漏洞影响了Roun
阅读全文SmartAttack攻击利用智能手表从物理隔离系统窃取数据
一种名为“SmartAttack”的新攻击利用智能手表作为隐蔽的超声波信号接收器,从物理隔离(air-gapped)系统中窃取数据。物理隔离系统通常部署在关键任务环境中,如政府设施、武器平台和核电站,
阅读全文