超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击
超过1200个暴露在互联网上的SAP NetWeaver实例容易受到一个高严重程度的未经身份验证文件上传漏洞的攻击,该漏洞允许攻击者劫持服务器。SAP NetWeaver是一个应用服务器和开发平台,可
阅读全文随着全球紧张局势加剧,针对能源行业的网络威胁激增
据Resecurity调研发现,针对全球能源行业企业的网络攻击正在增加,其中一些与攻击出于地缘政治目的,针对国家基础设施的大规模攻击有关。其中一些攻击代表了旨在针对国家级基础设施的更大规模的活动,作为
阅读全文安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。大会围绕数字基础设施、智能云、人工智能、网信安全等前沿话题,旨在打造一场融合政策引领、前沿探索、技术创新与产业落地的交流
阅读全文Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司
被称为Luna Moth的数据盗窃勒索组织,又名Silent Ransom group,已经加大了对美国法律和金融机构的回调网络钓鱼攻击力度。据 EclecticIQ 研究员 Arda Büyükka
阅读全文基于凭证的网络攻击发生后需采取的七个步骤
如今,黑客们发起网络攻击不是横冲直撞的直接闯入,而是采用更隐秘的登录方式。网络犯罪分子会使用有效的凭证,绕过安全系统,同时在监控工具面前显得合法。这个问题很普遍;谷歌Cloud报告称,47%的云数据泄
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
苹果的AirPlay协议和AirPlay软件开发工具包(SDK)中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中,包括远程代码执行。网络安全公司Oligo Security的安全研究人员
阅读全文52款APP(SDK)被要求整改!存在侵害用户权益行为
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保
阅读全文新的iOS关键漏洞仅用一行代码就可禁用iphone
根据安全研究人员最新发现,iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091,利用操作系统的达尔文通知系统触发无尽的重启周期,有
阅读全文Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie,以绕过多因素身份验证(MFA)保护,并保持对 Microsoft 3
阅读全文新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
一种名为“SuperCard X”的新型恶意软件即服务(MaaS)平台开始在市场出现,该平台通过NFC中继攻击安卓设备,使销售点和ATM交易能够使用受损的支付卡数据。SuperCard X是由移动安全
阅读全文WordPress广告欺诈插件每天产生14亿个广告请求
最新发现,一个名为“Scallywag”的大规模广告欺诈操作,通过精心制作的WordPress插件,每天产生数十亿的欺诈请求,从盗版和URL缩短网站中获利。Scallywag是由机器人和欺诈检测公司H
阅读全文安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码
2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态
阅读全文XRP库xrpl.js遭黑客攻击 导致钱包被盗
近期,Ripple推荐加密货币NPM JavaScript库名为“xrpl.js”,被入侵窃取Ripple钱包种子和私钥,并将其转移到攻击者控制的服务器上,允许威胁者窃取存储在钱包中的所有资金。恶意代
阅读全文人工智能产生的虚假代码使用正成为新的供应链风险
随着用于编码的生成式人工智能工具的使用日益增多,且相关模型存在 “臆造” 出不存在的软件包名称的倾向,一种名为 “slopsquatting” 的新型供应链攻击已经出现。slopsquatting这个
阅读全文国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,67款移
阅读全文ClickFix攻击手段在黑客中越来越受欢迎
ClickFix攻击在威胁分子中越来越受欢迎,来自朝鲜、伊朗和俄罗斯的多个高级持续威胁(APT)组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享
阅读全文蚂蚁集团“切面融合智能”应用入选“2024十大优秀网络安全创新成果”
4月23日,由武汉市人民政府主办,中国网络空间安全协会、武汉临空港经济技术开发区管委会承办,中国互联网发展基金会支持的“第二届武汉网络安全创新论坛”正式开幕。大会对外发布“2024十大优秀网络安全创新
阅读全文梆梆产品季强势回归 | 三大核心产品限时免费!让您的APP扛得住逆向破解与合规审查
1 理财类App需防止黑客通过逆向工程窃取用户交易数据,如何利用运行时保护技术确保核心业务逻辑的安全性?2 医疗健康类App因未明确告知用户基因数据使用范围被用户大量投诉,从而导致被监管机构通报,如何
阅读全文华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁
华硕称,启用AiCloud的路由器存在身份验证绕过漏洞,可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪,并被评为关键(CVSS v4得分:9.2),可以通过特制
阅读全文在DKIM重放攻击中,钓鱼者滥用Google Oauth进行欺骗活动
在一次相当巧妙的攻击中,黑客利用了一个漏洞,得以发送一封看似来自谷歌系统的虚假电子邮件,通过了所有验证,但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支
阅读全文天融信发布2024年年报,布局智算云构筑多极增长曲线
4月18日晚间,网络安全行业领军企业天融信(002212.SZ)发布2024年年度报告。报告期内,受益于公司长期坚定的创新布局、稳中释放的营销韧性及持续推进的提质增效战略,天融信实现营业收入28.20
阅读全文Midnight Blizzard部署新的GrapeLoader恶意软件
名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动,目标是欧洲的外交机构,包括大使馆。“Midnight Blizzard”,又名“APT29”,是一个与俄罗斯对外情
阅读全文2024年中国企业邮箱安全性研究报告:揭秘恶意邮件神秘幕后推手
摘 要以DeepSeek为代表的新一代大模型技术加速了生成式AI的普及,却也被恶意分子利用成为“新型武器”,成为各类恶意邮件的重要生产者。生成式AI正以每分钟数万封AI生成的恶意邮件突破传统邮件防御体
阅读全文安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞
2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态
阅读全文新的ResolverRAT恶意软件针对全球的制药和医疗保健机构
一种名为“ResolverRAT”的新型远程访问木马(RAT)正被用于攻击全球的组织,发现该恶意软件最近被用于针对医疗保健和制药行业的攻击。ResolverRAT通过网络钓鱼邮件传播,违反法律或版权,
阅读全文Operation Endgame中至少5人被拘留
在“终局行动(Operation Endgame)”的后续行动中,执法部门追踪到了“Smokeloader”僵尸网络的客户,并拘留了至少5人。在去年的“终局行动”中,超过100台主要恶意软件加载操作(
阅读全文关于人工智能钓鱼攻击的分析
网络钓鱼或“语音网络钓鱼”是一种"社会工程攻击"形式,骗子利用电话欺骗受害者透露敏感信息或进行欺诈性付款。虽然传统的钓鱼依赖于人类的模仿,但人工智能的发展使攻击者能够生成令人高度信服的合成声音,甚至克
阅读全文在线论坛 4chan 在遭受重大黑客攻击后被迫关闭
最新消息,臭名昭著的在线论坛 4chan 本周因疑似遭受重大黑客攻击而离线,此后一直间歇性加载。Soyjak.party 图像论坛(也被称为 The Party)的成员随后声称对此次攻击负责。他们还泄
阅读全文Hunters International转型:放弃加密勒索,专攻数据窃取与敲诈
Hunters International勒索软件即服务(RaaS)组织即将关闭并重新打造品牌,计划转向只从事数据窃取和敲诈勒索攻击。正如威胁情报公司 Group-IB 披露的那样,尽管该网络犯罪组织
阅读全文