新型EDR杀毒工具被八个不同的勒索软件组织使用
一种新型端点检测与响应(EDR)杀毒工具已在8个不同勒索软件团伙的攻击中被发现,该工具被认为是RansomHub开发的“EDRKillShifter”的升级版。这类工具能帮助勒索软件操作者关闭已入侵系
阅读全文XCon2025||深入探索Win32k垃圾回收机制,揭秘一个古老的攻击面
XCon2025||未来·皆有AI当现代防御体系筑起层层高墙,攻击者正将目光投向操作系统深埋三十年的“地质断层”。2024年微软为Win32k引入的垃圾回收(GC)机制,看似是GDI对象管理的普通升级
阅读全文WinRAR 零日漏洞被利用 可在解压文档时植入恶意软件
最近被修复的WinRAR漏洞(编号CVE-2025-8088)曾被作为零日漏洞在钓鱼攻击中被利用,用于安装RomCom恶意软件。该漏洞是一个目录遍历漏洞,已在WinRAR 7.13版本中修复。借助此漏
阅读全文XCon2025议题||在幻觉与超能中前行——大模型参与安全运营的应用探索
XCon2025||未来·皆有AI当数字化转型将安全运营卷入海量告警与动态威胁的漩涡,传统规则引擎与人力分析正逼近效能临界点。 大模型携“超能”破局而来——其颠覆性的数据吞吐与关联推理能力,在为安全运
阅读全文新型恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
新发现的Linux恶意软件在完成逃避检测后,开始允许攻击者获得持久的SSH访问权限,并绕过受感染系统的身份验证。Nextron Systems 的安全研究人员发现了该恶意软件,并将其命名为“Plagu
阅读全文XCon2025议题||LLM时代的安全新范式
XCon2025||未来·皆有AI当安全攻防节奏以秒级计量,传统“人力密集型”防御体系正面临崩塌性的挑战。 大模型驱动的AI Agent技术爆发性发展,正推动安全能力从辅助工具向自主决策执行体跃迁——
阅读全文80% 案例显示:恶意活动激增时极大可能出现新安全漏洞
研究人员发现,在大约80%的案例中,针对边缘网络设备的恶意活动激增(如网络侦察、定向扫描和暴力破解尝试),是新安全漏洞(CVE)出现的前兆。这一发现来自威胁监测公司GreyNoise。该公司表示,这些
阅读全文安全动态回顾|7项网络安全国家标准获批发布 微软在过去12个月支付了1700万美元奖金
2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周回顾2025.6.30—7.6安全动态周
阅读全文AI驱动的Cursor IDE易受Prompt-injection攻击
研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中,可以利用开发人员权限执行远程代码。安全问题现已确定为CVE-2025-54135,并可通过向AI代理提供恶意
阅读全文XCon2025议题||从进化论看大模型的攻防博弈策略
XCon2025||未来·皆有AI大模型安全领域正上演着一场惊心动魄的“达尔文式军备竞赛”。如同自然界捕食者与猎物的协同进化,攻击技术以高频突变突破防御边界,在环境选择下优势变种快速扩散并适应性进化。
阅读全文破局大模型安全困局 可信华泰“可信+AI”前沿成果亮相ISC.AI 2025
8月6日至7日,第十三届互联网安全大会(ISC.AI 2025)在北京国家会议中心隆重举行。本届大会以“ALL IN AGENT”为主题,汇聚全球顶尖安全与人工智能领域的专家、企业领袖及学术研究者,深
阅读全文思科:身份服务引擎中存在严重的RCE漏洞
思科发布了一份公告,对影响思科身份服务引擎(ISE)和被动身份连接器(ISE- pic)的两个关键、未经身份验证的远程代码执行(RCE)漏洞进行了告警。根据CVE-2025-20281和CVE-202
阅读全文XCon2025议题||BinaryAI:大模型时代下的二进制安全智能化分析
XCon2025||未来·皆有AI开源软件已成为数字世界的基石,其爆发式增长在加速创新的同时,也急剧扩大了软件供应链的攻击面。 海量二进制文件中潜藏的过时组件、未披露漏洞,如同隐蔽的“供应链地雷”,严
阅读全文攻击者仍在对 “防钓鱼” 认证实施攻击
随着人们逐渐意识到许多多因素认证(MFA)方法存在 “易受钓鱼攻击” 的问题(即不具备防钓鱼能力),基于 FIDO2 标准的认证方式(又称 “通行密钥”)正得到越来越多的推广,例如 YubiKey、O
阅读全文XCon2025议题||基于YASA的智能代码审计能力
XCon2025||未来·皆有AI在敏捷开发与云原生架构主导的当下,企业代码迭代速度空前,多语言、多框架并存成为常态。然而,传统程序分析技术面对复杂场景的高成本、低覆盖、语义理解弱等瓶颈,正使代码安全
阅读全文攻击者利用链接包装服务窃取微软365登录信息
一个威胁者一直在滥用科技公司的链接包装服务来掩盖恶意链接,这些链接会导致微软365网络钓鱼页面收集登录凭证。从6月到7月,攻击者利用了网络安全公司Proofpoint和云通信公司Intermedia的
阅读全文XCon2025议题||大模型服务平台的安全建设探索
XCon2025||未来·皆有AI随着生成式AI浪潮席卷全球,大模型服务平台成为产业智能化升级的核心引擎。然而,其庞大规模与云端部署的必然性,正将平台级安全推至信息安全产业发展的最前沿——这不仅是技术
阅读全文Lumma infostealer恶意软件团伙在遭受执法部门打击后卷土重来
Lumma infostealer恶意软件业务在经历5月份的大规模执法行动后已经逐渐恢复活动,该行动导致2300个域名和部分基础设施被没收。虽然Lumma恶意软件即服务(MaaS)平台在执法行动中遭受
阅读全文安全动态回顾|工业和信息化领域人工智能安全治理标准体系发布 网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司
2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周回顾2025.6.30—7.6安全动态周回顾2025.6.23—6.29安全动态
阅读全文黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件
黑客被发现利用SAP NetWeaver的一个关键漏洞CVE-2025-31324,在一家美国化工公司的网络攻击中部署了Auto-Color Linux恶意软件。网络安全公司Darktrace在202
阅读全文亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令
一名黑客在亚马逊的生成式人工智能支持的助手Visual Studio Code的Q开发人员扩展版本中植入了数据擦除代码。Amazon Q 是一个免费的扩展,使用生成式 AI 来帮助开发人员编码、调试、
阅读全文XCon2025议题||从模型文件到依赖的软件框架-近距离考察AI安全的阴影
XCon2025||未来·皆有AI当业界目光聚焦于对抗样本、提示注入等AI“显性”威胁时,潜藏在工程实践深处的系统性风险正悄然构成更迫切的业务中断隐患。模型文件、高度依赖的底层框架与工具链、以及开源生
阅读全文黑客组织Scattered Spider正疯狂攻击VMware ESXi管理程序
名为分散蜘蛛 (Scattered Spider)的网络犯罪组织通过攻击美国零售、航空、运输和保险行业的VMware ESXi管理程序,积极瞄准虚拟化环境。根据谷歌威胁情报组织(GITG)的说法,攻击
阅读全文XCon2025议题||多模态大模型和多智能体背景下的数据安全问题分析
XCon2025||未来·皆有AI多模态大模型正以前所未有的深度“理解”并融合文本、图像、音视频等多维信息,赋予AI世界以"视·听·表达"的感知能力;与此同时,多智能体系统如同精密运转的"大脑网络",
阅读全文技嘉主板易受UEFI恶意软件绕过安全启动攻击
最新发现,数十款技嘉主板型号运行在易受安全问题影响的UEFI固件上,这些安全问题允许植入对操作系统不可见的引导恶意软件,该恶意软件可在重新安装系统后仍然存在。这些漏洞可能允许具有本地或远程管理员权限的
阅读全文双螺旋驱动的网安能力进化体系:丈八网络靶场与兵棋推演系统的战略协同
在数字化深度重塑世界的今天,网络空间已成为国家竞争、企业生存的战略新疆域。从关键基础设施遭袭到供应链攻击蔓延,单一的技术防御或决策判断已难以应对复杂风险。在此背景下,丈八网安推出的网络靶场与网络兵棋推
阅读全文来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
XCon2025安全焦点信息安全技术峰会将于8月22日,在北京民航国际会议中心燃动启幕当AI重构攻防战场,我们执技术之刃重划安全边界!这一次,我们将再度集结全球网络安全技术大脑重新定义AI时代下的安全
阅读全文WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布!
7月26日-29日,2025世界人工智能大会(WAIC)在上海举行。作为大会战略合作伙伴,中国电信于7月27日举办“2025中国电信人工智能生态论坛”,论坛以“星辰智惠 共治共享”为主题,汇聚政界、学
阅读全文安全动态回顾|33款违法违规收集使用个人信息的移动应用被通报 Coyote恶意软件滥用Windows可访问性框架进行数据盗窃
2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周回顾2025.6.30—7.6安全动态周回顾2025.6.23—6.29安全动态周回顾2025.6.16—6.22安全动态
阅读全文腾讯云Web应用防火墙|秒级拦截千万级DDoS攻击,实现业务0中断
随着大模型在各行各业的广泛应用,传统安全防护手段已无法应对prompt注入、不当信息诱导、AI基础设施风险等新型威胁。面对AI时代的安全需求,腾讯云Web应用防火墙可以做到: 秒级拦截千万级DDoS攻
阅读全文