攻防演练倒计时!ZoomEye互联网攻击面管理平台助力收敛攻击面
北京某公司因技术人员在数据库测试后遗留弱口令测试账号,导致境外黑客利用漏洞窃取大量公民个人信息,被处罚人民币五万元; 湖南某信息技术公司因系统存在未授权访问漏洞,造成数据多次泄露。该公司、主管人员和直
阅读全文新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件
安全研究人员披露了一种新的Secure Boot绕过技术,编号为CVE-2025-3052,可用于关闭pc和服务器的安全性,并安装引导工具包恶意软件。这个漏洞影响了几乎所有的系统,这些系统信任 Mic
阅读全文安全动态回顾|FIN6黑客冒充求职者通过后门进入招聘人员的设备中 微软365 Copilot中发现零点击AI数据泄露漏洞
2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回顾2025.5.5—5.11安全动态周回
阅读全文新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR-4104和DVR-4216数字视频录制设备中的命令注入漏洞来劫持它们。该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecf
阅读全文Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手
医疗巨头Kettering Health证实,Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据。Kettering Health经营着120多家门诊诊所,拥有1.5万多名
阅读全文恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击
最新版本的“Crocodilus”安卓恶意软件引入了一种新机制,该机制会在受感染设备的联系人列表中添加一个虚假联系人,以便在收到威胁者的电话时利用虚假联系人欺骗受害者。该功能与其他几个功能一起推出,主
阅读全文Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生
一个由虚假AI、VPN和加密软件下载网站组成的庞大网络正被名为“Dark Partners”的网络犯罪团伙用来在全球范围内进行加密盗窃攻击。伪装成受欢迎的应用程序,这些克隆网站分发Poseiden(m
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文恶意RubyGems冒充Fastlane窃取Telegram API数据
两个恶意的RubyGems包伪装成流行的Fastlane CI/CD插件,将Telegram API请求重定向到攻击者控制的服务器,以拦截和窃取数据。RubyGems是Ruby编程语言的官方包管理器,
阅读全文亿格云完成Pre-B轮近亿元融资,以「安全 × 效率 × 全球化」重新定义新一代企业办公安全
近日,专注于企业办公安全领域的零信任SASE服务商 —— 杭州亿格云科技有限公司(简称:亿格云)正式宣布完成Pre-B轮近亿元融资。本轮融资由红杉中国领投、元璟资本、启创资本老股东持续加码,由航行资本
阅读全文新的PumaBot僵尸网络暴力破解SSH凭据以破坏设备
一种新发现的基于Go的Linux僵尸网络恶意软件名为PumaBot,它通过暴力破解嵌入式物联网设备上的SSH凭证来部署恶意负载。PumaBot 的针对性也体现在它根据从命令和控制 (C2) 服务器获取
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用带有后门的GitHub代码攻击其他黑客和玩家
2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回顾2025.5.5—5.11安全动态周回顾2025.4.21—4.27安全动态
阅读全文勒索软件团伙越来越多地使用Skitnet开发后的恶意软件
勒索软件团伙成员越来越多地使用一种名为Skitnet的新型恶意软件,在被入侵的网络上执行秘密活动。自2024年4月以来,该恶意软件一直在RAMP等地下论坛上出售,但据安全研究人员称,自2025年初以来
阅读全文重塑内生安全体系 实现AI时代安全突围——2025北京网络安全大会(BCS)开幕
2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会6月5日在北京国家会议中心举行。本届大会主题为“安全突围:重塑内生安全体系”,全球顶尖专家、行业领袖、企业代表千余人齐聚
阅读全文嘶吼安全产业研究院 | 中国网络安全细分领域产品名录
在数字化转型加速的今天,网络安全已成为企业生存与发展的核心基石。随着威胁态势的日益复杂,网络安全市场呈现出爆发式增长,新技术、新场景、新需求不断涌现,推动着行业向更精细化的方向演进。为了解这一蓬勃发展
阅读全文奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露
奢侈时尚品牌卡地亚(Cartier)近期其系统遭遇黑客入侵,致使客户个人信息被泄露。卡地亚在数据泄露通知中表示:“一个未经授权方临时访问了我们的系统,并获得了有限的客户信息。”据卡地亚称,泄露的信息包
阅读全文网络犯罪分子利用假冒KeePass密码管理器进行ESXi勒索软件攻击
至少8个月以来,攻击者一直在分发木马版本的KeePass密码管理器,以安装Cobalt Strike信标、窃取凭证,并最终在被入侵的网络上部署勒索软件。WithSecure的威胁情报团队在调查一起勒索
阅读全文科研新引擎!国投集团AI万链实验室及核心技术攻关实验室集群正式落地
5月23日,由国投智能主办的2025年“智会”生态合作大会顺利举行。作为国投智能生态合作的重要平台,本届“智会”汇聚了国投集团成员企业、生态合作伙伴及众多行业专家,共同探讨人工智能在公共安全、企业数字
阅读全文NPM索引上有数十个恶意软件包正在收集主机敏感数据
最新发现,安全研究人员在NPM索引中发现了60个试图收集主机敏感数据并将其发送到由威胁者控制的Discord webhook的软件包。根据Socket威胁研究团队的说法,这些软件包从5月12日开始从三
阅读全文聚焦前沿趋势,嘶吼2025网络安全产业图谱开启全新篇章
数字浪潮奔涌向前,网络安全已成为数字世界稳固发展的核心支撑。从政策法规层面来看,《国家数据基础设施建设指引》《网络数据安全管理条例》等一系列重磅政策法规的出台与实施,为数字经济的安全发展筑牢了坚实根基
阅读全文RVTools在供应链攻击中被迫分发Bumblebee恶意软件
近期,RVTools VMware管理工具遭遇供应链攻击,官方网站被关闭,攻击中分发了一个被木马化的安装程序,以在用户的机器上放置Bumblebee恶意软件加载程序。随后,官方RVTools网站“rv
阅读全文微软告警:Windows 10五月安全更新可能导致BitLocker恢复界面弹出
微软已经确认,一些Windows 10和Windows 10企业LTSC 2021系统将在安装2025年5月的安全更新后启动到BitLocker恢复。BitLocker Windows安全功能对存储驱
阅读全文安全动态回顾|我国某科技公司遭网络攻击,境外“黑手”被锁定 3AM勒索软件通过诈骗电话和邮件轰炸来渗透企业网络
2025.5.12—5.18安全动态周回顾2025.5.5—5.11安全动态周回顾2025.4.21—4.27安全动态周回顾2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态
阅读全文Lumma infostealer恶意软件操作被瓦解 2300个域名被查获
本月早些时候,针对Lumma恶意软件即服务(MaaS)信息窃取行动的协同破坏行动在全球范围内冻结了数千个域名及其基础设施的一部分。这一行动涉及多家科技公司和执法机构,导致微软在2025年5月13日对恶
阅读全文新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据
一个新发现的网络钓鱼活动通过伪装成Zoom紧急会议邀请来瞄准用户。这种欺骗策略利用对工作场所通信相关的熟悉和信任来诱骗受害者进入旨在窃取其登录凭证的陷阱当中。网络安全研究人员对这种攻击进行了标记。在一
阅读全文VanHelsing勒索软件生成器在黑客论坛上被泄露
VanHelsing勒索软件即服务运营团队在一名旧开发者试图在RAMP网络犯罪论坛上出售其联属面板、数据泄露博客和Windows加密器生成器的源代码后,公布了这些代码。VanHelsing是2025年
阅读全文黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
在Pwn2Own Berlin 2025的第二天,参赛者利用了微软SharePoint、VMware ESXi、Oracle VirtualBox、红帽企业Linux和Mozilla Firefox
阅读全文公安部计算机信息系统安全产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品质量监督检验
阅读全文玛莎百货遭网络攻击重创 客户数据在攻击中被盗
英国最大的跨国商业零售集团玛莎百货(Marks and Spencer)证实,客户数据信息在上个月的一次网络攻击中被盗,当时有人使用勒索软件对服务器进行加密。这次攻击发生在2025年4月22日,严重影
阅读全文安全动态回顾|65款违法违规收集使用个人信息的移动应用被通报 微软5月补丁星期二修复72个漏洞
2025.5.5—5.11安全动态周回顾2025.4.21—4.27安全动态周回顾2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周
阅读全文