EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员
据悉,臭名昭著的威胁分子EncryptHub向微软报告了两个Windows零日漏洞,揭示了介于网络犯罪和安全研究之间的矛盾人物。报告的漏洞是CVE-2025-24061 (Web绕过标记)和CVE-2
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文别再被网络攻击 “拿捏”!经纬信安欺骗防御解决方案助你“逆天改命”
在如今这个网络如空气般重要的时代,企业网络安全就像一座无形的堡垒,时刻面临着各种攻击的 “狂轰滥炸”。传统防御体系在高级威胁面前,就像“纸糊”的一样。今天,就给大家揭秘一款能 “逆天改命” 的网络安全
阅读全文AWS推出ML-KEM来保护TLS免受量子威胁
亚马逊网络服务(AWS)为AWS密钥管理服务(KMS)、AWS证书管理器(ACM)和AWS秘密管理器增加了对ML-KEM后量子密钥封装机制的支持,使TLS连接更加安全。ML-KEM(基于模格的密钥封装
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP Sensata Technologies遭勒索软件攻击
2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周
阅读全文Next.js 中的严重漏洞可让黑客绕过授权
在 Next.js 这个开源的 Web 开发框架中,发现了一个严重漏洞,攻击者有可能借此绕过授权检查。该漏洞编号为 CVE-2025-29927,攻击者利用此漏洞,无需经过关键的安全检查,就能发送请求
阅读全文微软2025年4月补丁周二修复了利用零日漏洞的134个漏洞
本周,微软2025年4月补丁星期二发布134个漏洞安全更新,其中包括一个主动利用的零日漏洞。此外,还修复了11个“关键”漏洞。每个漏洞类别的漏洞数量如下:·49个特权提升漏洞·9个安全特性绕过漏洞·3
阅读全文假冒的微软Office插件工具通过SourceForge推送恶意软件
据了解,威胁者正在滥用 SourceForge 分发假冒的微软插件,这些插件会在受害者的电脑上安装恶意软件,以同时挖掘和窃取加密货币。SourceForge.net 是一个合法的软件托管和分发平台,还
阅读全文滥用WooCommerce API的梳理工具在PyPI上下载了34000次
一个新发现的名为“disgrasya”的恶意PyPi包,滥用合法的WooCommerce商店来验证被盗的信用卡,已从开源包平台下载超过34000次。该脚本专门针对使用CyberSource支付网关的W
阅读全文重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文黑客部署虚假 Semrush 广告窃取 Google 帐户凭据
在近期的网络安全威胁事件中,黑客利用虚假的 Semrush 广告,试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台,40% 的财富 500 强公司都在使用
阅读全文E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPa
阅读全文Sante PACS 服务器漏洞可使远程攻击者下载任意文件
最近,在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞,这使得该版本极易遭受严重的安全威胁。这些漏洞(CVE - 2025 - 2263、CVE - 2025 - 2264
阅读全文可信华泰战略转型 深度布局可信AI领域
北京可信华泰信息技术有限公司(以下简称“可信华泰”)近日宣布启动战略升级,将于近期推出基于AI大模型的全新产品与解决方案。此次转型标志着这家深耕网络安全领域十余年的技术企业正式进军可信AI赛道。作为中
阅读全文安全动态周回顾|ChatGPT在全球范围内发生故障出现错误 新型恶意软件瞄准魔术爱好者窃取登录信息
2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周
阅读全文VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统
一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。3 月 7 日,VanHelsing
阅读全文瑞数信息《BOTS自动化威胁报告》正式发布
在数字化时代,BOTS自动化攻击如同一场无声的风暴,正以前所未有的态势席卷全球网络空间。为了让各行业更好地应对自动化威胁挑战,瑞数信息作为BOTS自动化攻击防护领域的专业厂商,多年来持续输出BOTS自
阅读全文新的 OpenSSH 漏洞使 SSH 服务器面临 MitM 攻击和拒绝服务攻击的风险
OpenSSH 发布了安全更新,修复了两个漏洞,一个是 MitM 攻击漏洞,另一个是拒绝服务漏洞,其中一个漏洞是在十多年前引入的。Qualys 发现了这两个漏洞,并向 OpenSSH 的维护人员展示了
阅读全文Lazarus通过Safe{Wallet}开发机器入侵了Bybit
安全研究人员发现,朝鲜Lazarus黑客在入侵多sig钱包平台Safe{wallet}的开发人员设备后,从Bybit窃取了15亿美元。Bybit首席执行官分享了Sygnia和Verichains的两项
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类
阅读全文Android Zygote 注入漏洞曝光:攻击者可借此执行代码获提权
在 Android 操作系统中,研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程,在整个系统范围内执行代码并提升权限。此缺陷影响运行 And
阅读全文国资领航数字经济 上城资本集团战略注资威努特
3月28日,北京威努特技术有限公司(简称“威努特”)与杭州市上城区国有资本运营集团有限公司(简称“上城资本集团”)在杭州市杭港科技大厦签署战略投资协议,正式宣布引入国有资本战略投资。上城区政府副区长陈
阅读全文安全动态回顾|2024年金融网络威胁趋势,新型网络钓鱼活动瞄准《反恐精英 2》玩家
2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周
阅读全文新型威胁!Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS “开刀”
趋势科技近期的研究发现,Albabat 勒索软件出现了重大演变。如今,它不再仅仅针对 Windows 系统,还将目标对准了 Linux 和 macOS 系统。这次扩张凸显出勒索软件团伙在利用多种操作系
阅读全文研究人员揭露 macOS 漏洞可导致系统密码泄露
Noah Gregory 最近发表的一篇文章,着重指出了 macOS 系统中一个严重的漏洞,其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac
阅读全文新型网络钓鱼活动瞄准《反恐精英 2》玩家
近期,一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。攻击者利用名为浏览器中的浏览器(BitB)的攻击手段,在用户浏览器中展示与 Steam 登录页面极为相似的逼真窗口。攻击者为增加钓
阅读全文SpyX 数据泄露,涉及近 200 万用户隐私
SpyX 是一家因开发间谍软件而声名狼藉的公司,该公司遭遇了数据泄露事件,致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告,此次泄密事件发生在 2024
阅读全文