直播预告|“大促”营销增长秘籍—小程序安全又加速,筑牢企业营销防线,业绩增长快人一倍
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
阅读全文Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块
安全研究人员最新发现,供应链攻击的目标是Linux服务器,其磁盘擦除恶意软件隐藏在GitHub上发布的Golang模块中。该活动于上个月被发现,并依赖于三个恶意Go模块,其中包括“高度混淆的代码”,用
阅读全文时尚巨头迪奥遭遇网络攻击导致客户信息外泄
近期,法国奢侈时尚品牌迪奥之家(House of Dior)遭遇网络安全事件,该事件导致客户信息外泄。据了解,这一事件主要影响了迪奥时装和配饰的客户。目前,网络安全专家正在调查这起事件,以尽快确定其影
阅读全文Noodlophile恶意软件借AI视频生成工具之名进行传播扩散
假冒的人工智能视频生成工具正被用来传播一种新的窃取信息的恶意软件,名为“Noodlophile”,它以生成的媒体内容为幌子。这些网站使用“Dream Machine”等名字,并在Facebook上的高
阅读全文2025Q1企业邮箱安全报告:三大威胁升级,揭秘应对之法
2025年5月9日,Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2025年第一季度企业邮箱安全性研究报告》。(以下简称”报告“)报告显示,企业邮箱安全威胁仍在不断升级,
阅读全文蓝莲花战队十五周年论坛在京举行 共话网安极客之路
蓝莲花战队队旗队标交接仪式2025年5月10日,北京——作为中国CTF竞赛领域标杆性团队的蓝莲花战队(Blue-Lotus)在京举办成立十五周年主题论坛。这支源自清华大学的国际顶尖网络安全战队,汇聚新
阅读全文感染了超数千台路由器的僵尸网络被强制拆除
近期,美执法部门捣毁了一个僵尸网络,该网络在过去20年里感染了数千台路由器,建立了两个名为Anyproxy和5socks的住宅代理网络。在这次被称为“月球登陆者行动”的联合行动中,美国当局与荷兰国家警
阅读全文2024年缓解DDoS攻击数量创纪录
互联网服务巨头Cloudflare表示,其在2024年缓解了创纪录数量的DDoS攻击,同比大幅增长358%,环比增长198%。这些数据来自Cloudflare的2025年第一季度DDoS报告,该公司表
阅读全文iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件
知名学生互动平台iClicker网站遭到ClickFix攻击,该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具,教师可以使用它来记录出勤情
阅读全文XCon2025议题启征||未来·皆有AI
24年前,一群疯狂痴迷安全技术的年轻人从全国各地齐聚北京。2天的时间里,数场思想的碰撞,数次只关乎技术的对谈……从那时起,中国的网络安全逐渐有了“圈子”的概念,也从那次聚会开始,中国网安圈有了一场“一
阅读全文新型 “自带安装程序” EDR 旁路技术被用于勒索软件攻击
一种新的“自带安装程序”EDR 旁路技术在攻击中被利用,以绕过 SentinelOne 的防篡改保护功能,使恶意分子能够禁用端点检测和响应(EDR)代理,从而安装 Babuk 勒索软件。这种技术利用了
阅读全文DragonForce勒索团伙正有计划地扩展其他勒索软件组织
如今勒索软件领域正在重新洗牌,一个名为“DragonForce”的犯罪团伙正试图将其他团伙纳入类似卡特尔的组织架构之中。DragonForce现在正通过一种分布式联盟品牌模式激励其他勒索软件组织,为其
阅读全文安全动态回顾|关于15款App和16款SDK个人信息收集使用问题的通报 CoGUI网络钓鱼平台发送5.8亿封电子邮件窃取凭证
2025.4.21—4.27安全动态周回顾2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态
阅读全文超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击
超过1200个暴露在互联网上的SAP NetWeaver实例容易受到一个高严重程度的未经身份验证文件上传漏洞的攻击,该漏洞允许攻击者劫持服务器。SAP NetWeaver是一个应用服务器和开发平台,可
阅读全文随着全球紧张局势加剧,针对能源行业的网络威胁激增
据Resecurity调研发现,针对全球能源行业企业的网络攻击正在增加,其中一些与攻击出于地缘政治目的,针对国家基础设施的大规模攻击有关。其中一些攻击代表了旨在针对国家级基础设施的更大规模的活动,作为
阅读全文安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。大会围绕数字基础设施、智能云、人工智能、网信安全等前沿话题,旨在打造一场融合政策引领、前沿探索、技术创新与产业落地的交流
阅读全文Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司
被称为Luna Moth的数据盗窃勒索组织,又名Silent Ransom group,已经加大了对美国法律和金融机构的回调网络钓鱼攻击力度。据 EclecticIQ 研究员 Arda Büyükka
阅读全文基于凭证的网络攻击发生后需采取的七个步骤
如今,黑客们发起网络攻击不是横冲直撞的直接闯入,而是采用更隐秘的登录方式。网络犯罪分子会使用有效的凭证,绕过安全系统,同时在监控工具面前显得合法。这个问题很普遍;谷歌Cloud报告称,47%的云数据泄
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
苹果的AirPlay协议和AirPlay软件开发工具包(SDK)中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中,包括远程代码执行。网络安全公司Oligo Security的安全研究人员
阅读全文52款APP(SDK)被要求整改!存在侵害用户权益行为
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保
阅读全文新的iOS关键漏洞仅用一行代码就可禁用iphone
根据安全研究人员最新发现,iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091,利用操作系统的达尔文通知系统触发无尽的重启周期,有
阅读全文Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
一种名为“Cookie-Bite”的概念验证攻击利用浏览器扩展程序从 Azure Entra ID 中窃取浏览器会话 Cookie,以绕过多因素身份验证(MFA)保护,并保持对 Microsoft 3
阅读全文新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
一种名为“SuperCard X”的新型恶意软件即服务(MaaS)平台开始在市场出现,该平台通过NFC中继攻击安卓设备,使销售点和ATM交易能够使用受损的支付卡数据。SuperCard X是由移动安全
阅读全文WordPress广告欺诈插件每天产生14亿个广告请求
最新发现,一个名为“Scallywag”的大规模广告欺诈操作,通过精心制作的WordPress插件,每天产生数十亿的欺诈请求,从盗版和URL缩短网站中获利。Scallywag是由机器人和欺诈检测公司H
阅读全文安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码
2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态
阅读全文XRP库xrpl.js遭黑客攻击 导致钱包被盗
近期,Ripple推荐加密货币NPM JavaScript库名为“xrpl.js”,被入侵窃取Ripple钱包种子和私钥,并将其转移到攻击者控制的服务器上,允许威胁者窃取存储在钱包中的所有资金。恶意代
阅读全文人工智能产生的虚假代码使用正成为新的供应链风险
随着用于编码的生成式人工智能工具的使用日益增多,且相关模型存在 “臆造” 出不存在的软件包名称的倾向,一种名为 “slopsquatting” 的新型供应链攻击已经出现。slopsquatting这个
阅读全文国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,67款移
阅读全文