黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件

安全研究人员发现，攻击者近期正利用Sitecore遗留中的一个零日漏洞，部署名为WeepSteel的侦察恶意软件。 该漏洞编号为CVE-2025-53690，是一种ViewState反序列化漏洞，其成

安全动态回顾|《国家密码管理局商用密码行政检查事项清单》发布 捷豹路虎遭遇网络攻击 生产零售受影响

2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态

Brokewell安卓恶意软件通过仿冒TradingView广告进行传播

网络犯罪分子正滥用Meta的广告平台，以“免费提供TradingView Premium应用”为诱饵，传播针对安卓系统的Brokewell恶意软件。该活动以加密货币资产为攻击目标，至少从7月22日起便

SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露

知名云基SaaS（软件即服务）提供商Workiva已通知其客户，攻击者通过入侵第三方客户关系管理（CRM）系统，窃取了部分用户数据。Workiva的云软件主要用于为财务报告、合规审查和审计工作收集、关

PromptLock勒索软件利用人工智能加密和窃取数据

近日，安全研究人员发现了首款由人工智能驱动的勒索软件——PromptLock。该恶意软件借助Lua脚本，可在Windows、macOS及Linux系统上实施数据窃取与加密操作。这款恶意软件通过Olla

Storm-0501黑客转向云端勒索软件攻击

微软警告称，一个被追踪为Storm-0501的威胁者已对其运作方式进行升级，不再使用勒索软件对设备进行加密，转而将重点放在基于云的加密、数据窃取及勒索行为上。如今，这些黑客滥用云原生功能来窃取数据、清

蚂蚁集团华巍：基于YASA的智能代码审计实践

在刚刚结束的Xcon2025安全焦点信息安全技术峰会上，蚂蚁集团静态代码扫描负责人华巍分享了《基于YASA的智能代码审计能力》的主题演讲。本文将首次公开更多技术细节，解读“稳定检出”背后的实践。蚂蚁集

Docker Desktop严重漏洞可让攻击者劫持Windows主机

Docker Desktop针对Windows和macOS系统的版本存在一个严重漏洞，即便“增强容器隔离（ECI）”保护功能处于开启状态，攻击者仍可通过运行恶意容器入侵主机。该安全问题属于服务器端请求

2025年夏季网络安全攻击事件激增

据统计，2025年夏季网络攻击事件频发。勒索软件重创医院，零售巨头遭遇数据泄露，保险公司遭到钓鱼攻击，国家背景的黑客组织也发起了破坏性攻击行动。从隐蔽的PowerShell加载器到SharePoint

近2000个IP同步扫描微软RDP认证服务器 或与返校季相关

互联网情报公司GreyNoise报告称近日监测到扫描活动激增——有近1971个IP地址同步探测微软远程桌面Web访问（Microsoft Remote Desktop Web Access）及RDP

安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击

2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态

新型AI攻击借助图像植入恶意提示词窃取用户数据

近日，一种新型攻击手段开始出现，其通过在人工智能系统处理的图像中植入恶意提示词，再将图像传输至大型语言模型，从而窃取用户数据。该方法借助高分辨率图像实现，这些图像所承载的指令对人眼而言是不可见的，但当

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

赛迪报告显示：云盾智慧领跑中国云WAF市场

近日，国内权威咨询机构赛迪顾问（CCID）重磅发布《中国云WAF产品市场研究报告（2025）》。报告深入剖析了2024年中国云WAF市场格局与发展态势，在竞争白热化的格局下，云盾智慧安全科技有限公司（

Zeppelin勒索软件团伙的280万美元加密货币被缴获

近期，美国有关部门宣布，已从勒索软件组织Zeppelin处扣押超过280万美元的加密货币。据悉，Zeppelin是一个已于2019至2022年间停止运作的勒索团伙。除数字资产外，有关部门还查扣了7万美

假冒macOS欺骗用户安装新型Shamos信息窃取器

一款名为“Shamos”的新型信息窃取恶意软件正针对Mac设备发起攻击，它借助“ClickFix攻击”（伪装成故障排除指南及修复方案）实施恶意攻击。该恶意软件是“Atomic macOS Steale

售票开启｜GEEKCON 2025 上海站早鸟票限时抢购中

APT36黑客利用Linux.desktop文件在攻击中安装恶意软件

APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件，对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案，其目的是实现数据窃

XCon2025完美落幕|在AI革命的浪潮中，筑牢安全堤坝！

2025年8月22日，XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题，延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨，深度聚焦人工

ERMAC安卓恶意软件源代码泄露，银行木马基础设施遭曝光

ERMAC安卓银行木马3.0版本的源代码已在网上泄露，这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。2024年3月，Hunt.io的研究人员在扫描暴露的资源时，于一个开放目录中发现

面对域名过期漏洞，PyPI阻断了账户劫持与攻击风险

最新消息，Python 包索引 (PyPI) 目前已引入了新的保护措施，以防止通过密码重置劫持账户的域名复活攻击。PyPI 是 Python 开源包的官方仓库，为软件开发人员、产品维护者以及使用 Py

一图读懂 | 国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》

参考及来源：全国网安标委

老年人遭遇网络欺诈事件：全球化蔓延且呈上升趋势

根据美国联邦贸易委员会（FTC）数据显示，2024年，60岁及以上的美国人在网络诈骗中损失高达7亿美元，针对老年人的欺诈案件呈急剧上升趋势。该机构在最新的《消费者保护数据聚焦》中公布的这一数字与前几年

一图读懂 | 国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》

参考及来源：全国网安标委

XCon2025沉浸式参会攻略完整放送！2790元全价票，限时免费送！

未来·皆有AI——XCon2025安全焦点信息安全技术峰会即将于8月22日，周五，在北京民航国际会议中心举行今天，小编为你奉上精心整理的大会完整攻略这里，不仅有关于XCon2025的参会、体验、出行、

柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售

英国电信公司Colt Technology Services正遭遇网络攻击，已导致该公司部分业务中断多日，涉及托管、端口服务、Colt在线平台以及语音应用程序接口（Voice API）平台等。该公司透

WinRAR零日漏洞攻击的分析详解

研究人员发布了一份报告，详细阐述了俄罗斯RomCom黑客组织如何利用近期被追踪为CVE-2025-8088的WinRAR路径遍历漏洞，在零日攻击中投放不同的恶意软件有效载荷。RomCom（又称Stor

安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞

2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周

XZ-Utils后门程序仍潜伏在Docker Hub镜像中 用户数据面临潜在风险

2024年3月首次被发现的XZ-Utils后门程序，目前仍存在于Docker Hub上至少35个Linux系统中，这可能会将用户数据置于风险之中。Docker Hub是由Docker运营的官方公共容器

XCon2025议题||LLM-Enhanced：流量安全风险检测的范式变迁

XCon2025||未来·皆有AI当安全攻防的战场加速向“数据智能”维度演进，传统检测体系正面临海量、高维、隐匿化流量的严峻挑战。 大模型与多智能体技术的爆发，不仅重塑着AI的边界，更驱动着信息安全产