Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
安全研究员最新发现,威胁者目前正活跃利用Windows系统的一个SMB高危提权漏洞,在未打补丁的设备上获取SYSTEM权限(系统最高权限)。该漏洞编号为CVE-2025-33073,影响所有版本的Wi
阅读全文勒索软件攻击受害者付款率创历史新低 仅23%企业妥协
据统计,遭勒索软件威胁的受害者付款比例降至历史新低,仅有23%的遭入侵企业屈服于攻击者的勒索要求。除个别情况外,这一付款比例的下降延续了Coveware公司过去六年观察到的趋势。2024年第一季度,付
阅读全文安全动态回顾|网络安全法完成修改 新型Atroposia恶意软件上线内置本地漏洞扫描功能
2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9
阅读全文黑客利用基于redtiger的信息窃取工具窃取Discord账户
据安全研究员观察,攻击者正利用开源红队工具RedTiger,构建一款可窃取Discord账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游戏账号信息。Re
阅读全文记GEEKCON2025上海:在没有天花板的地方,让安全向下扎根,向上生长
“在一间小黑屋里,和爱技术的极客聊点儿与技术有关的事儿”。一年前的10·24,谈及心中理想的会议举办地,GEEKCON组委会主席大牛蛙(王琦)如是说道……一年后,当所有人都在期待这场“暗夜系的狂欢”
阅读全文QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具
QNAP已向用户发出警示,要求修复一处ASP.NET Core高危漏洞——该漏洞同样影响其NetBak PC Agent工具,这是一款用于向QNAP网络附加存储(NAS)设备备份数据的Windows应
阅读全文超26.6万台F5 BIG-IP设备暴露 面临远程攻击风险
互联网安全非营利组织Shadowserver基金会发现,在网络安全公司F5披露安全入侵事件后,全球有超过26.6万台F5 BIG-IP设备暴露在公网上。F5于表示黑客入侵其网络,窃取了源代码及未公开的
阅读全文直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
随着企业数字化出海进程加快,业务与数据跨境流动频繁,网络攻击、漏洞利用、数据泄露等风险频发,传统单点防护模式已难以应对。与此同时,全球地缘政治格局深度调整,各国数据主权意识显著提升,欧盟《数字服务法案
阅读全文直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
随着企业数字化出海进程加快,业务与数据跨境流动频繁,网络攻击、漏洞利用、数据泄露等风险频发,传统单点防护模式已难以应对。与此同时,全球地缘政治格局深度调整,各国数据主权意识显著提升,欧盟《数字服务法案
阅读全文近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险
全球有近7.6万台WatchGuard Firebox网络安全设备暴露在公网上,且仍未修复高危漏洞CVE-2025-9242——远程攻击者无需身份验证,即可利用该漏洞执行代码。Firebox设备是网络
阅读全文尽快提交!《嘶吼2025中国网络安全产业势能榜》调研征集倒计时三天
为表彰在技术创新、行业实践与品牌引领方面展现出卓越“势能”的优秀企业,嘶吼安全产业研究院发起了《嘶吼2025中国网络安全产业势能榜》评选,该活动已进入最后申报阶段。截止到10月29日(本周三)调研征集
阅读全文安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞
2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文工信部通报20款智能终端存在侵害用户权益行为
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,按有关法律法规要求,工业和信息化部信息通信管理局对智能终端违法违规收集使用个
阅读全文AI驱动安全未来 | 腾讯云黑客松-智能渗透挑战赛开战!
腾讯云黑客松-智能渗透挑战赛来了!本次大赛旨在推动AI大模型与网络安全技术的深度融合,探索智能体在自动化渗透测试领域的应用潜力,促进“AI+安全”交叉领域人才能力增长,助力产业良性发展。本次大赛引入大
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文2025年网络安全“金帽子”年度评选活动正式启动!
在技术革命的浪潮中,人工智能正成为网络安全的 “破壁者” 与 “挑战者”。AI 重塑攻防,网络空间迎来新变局,传统的、依赖规则和特征库的防护模式面临瓶颈,而融合了AI能力的“智能原生”安全理念正成为业
阅读全文79%企业将增加威胁情报投入,AI持续改变情报运营模式
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现
名为“TigerJack”的网络犯罪团伙持续将目标对准开发者,通过在微软Visual Code插件市场及OpenVSX注册表中发布恶意插件,实现加密货币窃取与后门植入。 其中两款恶意插件在VSCode
阅读全文新型 Android Pixnapping 攻击:逐像素窃取MFA码
一款名为“Pixnapping”的新型侧信道攻击近期频繁出现,恶意安卓应用无需获取任何权限,即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。这些数据可能包括各类高敏感私人信息,例如加
阅读全文《嘶吼2025中国网络安全产业势能榜》调研征集中
为应对新阶段的安全挑战,各领域厂商积极推动技术革新与服务升级,在人工智能安全、数据安全、云原生安全、工业互联网安全等前沿方向持续突破。为精准洞察这一产业变革脉络,表彰在技术创新、行业实践与品牌引领方面
阅读全文安全动态回顾|NVDB提示:防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态
阅读全文RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
一款名为RondoDox的新型大规模僵尸网络,正针对30多种不同设备中的56个漏洞发起攻击,其中包括首次在Pwn2Own黑客大赛期间披露的漏洞。攻击者的目标涵盖各类暴露在外的设备,包括数字录像机(DV
阅读全文超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务
一个大规模僵尸网络正通过超10万个IP地址,针对美国境内的远程桌面协议(RDP)服务发起攻击。该攻击活动始于10月8日,威胁监控平台GreyNoise的研究人员根据IP地址来源判断,此次攻击由一个跨多
阅读全文零日攻击事件后 微软限制Edge浏览器IE模式访问权限
微软获悉黑客正利用Chakra JavaScript引擎中的零日漏洞获取目标设备访问权限后,已对Edge浏览器的Internet Explorer(IE)模式访问权限实施限制。目前,微软未披露过多技术
阅读全文啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。据悉,该攻击导致朝日集团在日本的业务运营中断。朝日集团控股有限公司是日本最大的酿酒企业,以生产朝日超爽等畅销啤酒著称,同
阅读全文新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一款名为ClayRat的新型安卓间谍软件,正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务,诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标,攻击渠道包括Telegram频道和看似正
阅读全文XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功能
微软威胁情报报告称,在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能,包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件,
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文