Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露
近期发生的第二轮Shai-Hulud攻击事件,在感染NPM(Node包管理器)仓库数百个软件包后,导致约40万条原始敏感凭证泄露,且被盗数据被公开至3万个GitHub代码仓库中。尽管开源扫描工具Tru
阅读全文新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
一款名为“ShadowV2”的新型Mirai衍生僵尸网络恶意软件被发现利用已知漏洞,针对D-Link、TP-Link等厂商的物联网设备发起攻击。FortiGuard Labs研究人员在10月亚马逊云服
阅读全文全国网安标委:11项网络安全国家标准获批发布
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》,2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。标准具体内容如下:一、2项强
阅读全文嘶吼2025网络安全“金帽子”年度评选活动结果公示
2025年,随着数字技术与实体经济深度融合,我国数字经济在结构优化与效能提升上迈出坚实步伐。网络安全作为关键支撑,在数据安全治理、AI创新落地、基础设施防护等重点方向稳步推进,产业生态与技术自主性持续
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27
阅读全文安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后,向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现:安卓内置杀毒模块Google
阅读全文国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,69款移
阅读全文Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台
10月首次现身OpenVSX与微软Visual Studio应用市场的Glassworm攻击活动已演进至第三波,目前两大平台新增24款恶意插件。OpenVSX与微软Visual Studio应用市场均
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文当 AI 智能体运用到企业:全新安全风险随之浮现
现如今,AI助手已不再局限于总结会议纪要、撰写邮件和回答问题,它们开始主动执行操作,例如创建工单、分析日志、管理账户,甚至自动修复故障。进入智能体AI(Agentic AI)时代后,这类AI不仅会告知
阅读全文恶意大模型持续升级:WormGPT 4与KawaiiGPT可生成勒索软件代码与钓鱼脚本
WormGPT 4、KawaiiGPT等无限制大型语言模型的恶意代码生成能力正不断强化,已能输出可直接运行的勒索软件加密程序及横向移动脚本,成为网络犯罪分子的得力工具。Unit42研究团队对这两款模型
阅读全文Mixpanel遭网络攻击 OpenAI用户数据或面临泄露风险
OpenAI 正向部分 ChatGPT API 客户发送通知,告知其部分身份信息因第三方分析服务商 Mixpanel 遭遇数据泄露而面临暴露风险。Mixpanel 提供事件分析服务,OpenAI 借助
阅读全文《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓
当前,中国网络安全产业正处于关键发展阶段,“十五五”规划指明,数字建设进入深水区,AI技术也以前所未有的速度融入各行各业。在政策强力推动与企业内在需求的双重驱动下,面对AI带来的全新安全课题,产业升级
阅读全文安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元
2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—
阅读全文Shai-Hulud供应链攻击再升级 数百款知名NPM包遭恶意篡改
在新一轮Shai-Hulud供应链攻击中,攻击者在npm仓库(Node Package Manager)植入了数百款经过恶意篡改的知名软件包,涉及Zapier、ENS Domains、PostHog、
阅读全文年访问量2600万的电视盗版流媒体平台Photocall遭联合查处后停运
据报道,年度活跃用户超2600万的电视盗版流媒体平台Photocall,在创意与娱乐联盟(ACE)与体育流媒体服务提供商DAZN的联合调查下已正式停运。该盗版平台未经授权便向用户提供来自60个国家的1
阅读全文ClickFix攻击借仿冒Windows更新界面推送恶意软件
研究人员发现,ClickFix攻击出现新变体:攻击者通过全屏浏览器页面展示高度逼真的Windows更新动画诱骗用户,并将恶意代码隐藏在图像文件内。ClickFix本质是一种社会工程学攻击,其核心手法是
阅读全文朱文雷:AI Secure Coding赋能网络安全学科建设新路
11月22日,由信息工程大学、中国科学院信息工程研究所、北京长亭科技有限公司担任召集单位的"国家一流网络安全学院院长分论坛"在河南省郑州市圆满举办。论坛以"智能时代网络安全学科发展"为主题,深入探讨新
阅读全文微软:Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃
微软已确认Windows 11 24H2版本存在一处高危漏洞:自2025年7月起发布的累计更新在系统部署过程中,会导致文件资源管理器、开始菜单及其他关键系统组件崩溃。该漏洞的触发场景包括两种:一是“安
阅读全文Grafana:最高级别漏洞可实现管理员身份冒充
Grafana Labs 发布安全预警,其企业版产品中存在一处最高严重级别漏洞(CVE-2025-41115)。攻击者可利用该漏洞将新创建用户伪装成管理员,或实现权限提升操作。需注意的是,该漏洞仅在跨
阅读全文连夜装完最新MCP,我抄起智能体就去干仗了!
“这个告警什么意思?”“可能是恶意攻击。”......你有没有发现,每次遇到安全告警,让AI智能体帮忙分析,它都好像懂一点,但又好像什么都没说——就像茶壶煮水饺,有货倒不出来。这其中,不是AI智能体不
阅读全文九国联合行动摧毁千余台恶意软件服务器
在针对网络犯罪的国际行动“Operation Endgame”最新阶段中,来自九个国家的执法机构成功捣毁了1000余台服务器。这些服务器被用于Rhadamanthys信息窃取恶意软件、VenomRAT
阅读全文“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—
阅读全文Cloudflare将本周大规模服务中断事件归咎于数据库问题
本周,Cloudflare发生六年来最严重的服务中断事件。数据库访问控制权限变更触发其全球网络连锁故障,导致大量网站及在线平台近6小时无法访问。Cloudflare全球网络是一套分布式基础设施,服务器
阅读全文ImunifyAV曝远程代码执行漏洞 数百万Linux托管网站面临风险
Linux服务器专用恶意软件扫描工具ImunifyAV存在远程代码执行漏洞,攻击者可利用该漏洞入侵主机环境。这款工具目前已被数千万个网站采用。该漏洞影响AI-bolit恶意软件扫描组件的32.7.4.
阅读全文2025网络安全“金帽子”年度评选 | 投票通道开放中,敬请投票助力!
在人工智能深度介入网络安全的今天,传统的防护壁垒正被迅速重构。这场变革不仅催生了以“智能原生”为核心的主动防御体系,也带来了数据与模型可信的新挑战。在此背景下,安全厂商作为务实的探索者,正以扎实的技术
阅读全文Finger协议遭滥用 沦为 ClickFix 恶意软件攻击工具
有着数十年历史的finger协议正重新活跃,威胁者借助这一协议获取远程指令,在Windows设备上执行恶意操作。过去,人们通过Finger协议,在Unix与Linux系统中使用finger命令查询本地
阅读全文公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品质量监督检验
阅读全文Cloudflare全球网络服务突发中断 多国用户遭遇访问故障
Cloudflare全球网络服务突发中断,用户访问受影响的网站及在线平台时,会遇到“内部服务器错误”提示。Cloudflare全球网络是一套分布式基础设施,由遍布120多个国家、330余座城市的服务器
阅读全文