CVE-2026-20824漏洞:Windows远程协助存在安全功能绕过风险
微软已公布CVE-2026-20824漏洞的详细信息,该漏洞为Windows远程协助中的安全功能绕过漏洞,CVSS v3.1基本评分为5.5(临时评分为4.8)。该漏洞被归类为CWE-693(保护机制
阅读全文WhiteHat致安全研究者:一封“共建”未来安全生态的邀请函
当“交易”成为常态,我们选择重新定义“连接”在漏洞报告石沉大海、或是在缺乏反馈的众测经历中,许多研究者感到,当前的安全众测模式缺失了核心:对技术本身的尊重、对成长的支持,以及一个透明公正的协作环境。我
阅读全文嘶吼快讯|网安厂商动态汇(第4期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态国投智能携手多个明星产品亮相海南警营开放日近日,2026“平
阅读全文盘点2025年改变网络安全游戏规则的十大网络安全关键词
2025年,AI技术的规模化应用与量子计算的突破性进展,推动网络安全领域进入攻防形态重构的关键阶段。传统安全防护体系难以适配新型威胁,提示词注入、AI供应链投毒等攻击手段层出不穷,量子技术对现有加密体
阅读全文BreachForums黑客论坛再遭数据泄露 用户数据库被公之于众
本周,臭名昭著的黑客论坛BreachForums遭遇“黑吃黑”,其最新版本再次遭遇数据泄露,用户数据库表被神秘黑客泄露至网络。BreachForums是一系列黑客论坛的统称,主要用于交易、出售和泄露被
阅读全文云文件共享平台逐渐成为企业数据盗窃攻击的目标
网络犯罪团伙Zestix正对外兜售从数十家企业窃取的核心数据,其入侵途径疑似为攻破这些企业的ShareFile、Nextcloud及OwnCloud云存储实例。据分析,攻击者的初始访问权限,可能是通过
阅读全文嘶吼快讯|网安厂商动态汇(第3期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态观安信息蝉联“中国网络安全前二十家企业”近日,中国互联网协会
阅读全文Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
研究人员最新发现,一项被命名为Ni8mare的最高严重级漏洞,允许远程未授权攻击者完全接管本地部署的N8N工作流自动化平台。该安全漏洞编号为CVE-2026-21858,CVSS评分高达10分。据研究
阅读全文新型网络犯罪工具ErrTraffic实现ClickFix攻击自动化 伪造网站故障诱骗用户中招
最近,一款名为ErrTraffic的新型网络犯罪工具可助力威胁组织实现ClickFix攻击的自动化操作,其原理是在已入侵的网站上生成“虚假故障”,以此诱骗用户下载恶意载荷或执行恶意指令。该工具宣称攻击
阅读全文GlassWorm恶意软件新变种来袭 植入后门加密钱包瞄准Mac设备
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,71款移
阅读全文国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,71款移
阅读全文2025年度全球网络安全与网络攻击重大事件盘点
2025年是网络安全领域的关键一年,重大网络攻击、数据泄露事件频发,威胁组织声名狼藉程度再创新高,零日漏洞也在多起事件中被恶意利用。不过,部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年
阅读全文嘶吼快讯|网安厂商动态汇(第2期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态新华三助力中国科大打造全球最大Wi-Fi通感一体商用样板近日
阅读全文2025年十大网络安全事件盘点:数字风险已闯入寻常生活
2025年,从普通人刷到的直播间,到关乎国家命脉的基础设施,从跨国企业的生产线,到百姓依赖的政务服务,一系列网络攻击事件接连发生,让我们真切感受到网络安全从来不是遥远的技术议题,而是与每个人的生活、工
阅读全文CSTIS:关于防范SleepyDck恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现SleepyDuck恶意软件持续活跃,其主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者,可能导致数据泄露、
阅读全文仿冒微软激活工具域名暗藏恶意脚本致Windows设备感染
攻击者利用仿冒“微软激活脚本(MAS)”的拼写错误域名,分发恶意PowerShell脚本,使Windows系统感染Cosmali Loader恶意软件。安全研究员发现,有多名MAS工具用户在Reddi
阅读全文嘶吼快讯|网安厂商动态汇(第1期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态360荣获海南省科学技术进步一等奖近日,2024年度海南省科
阅读全文Chrome应用商店恶意扩展程序窃取用户敏感数据
Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序,正伪装成代理服务插件,暗中劫持用户网络流量并窃取敏感数据。据研究人员报告显示,这两款插件仍在Chrome官方应用商店上架,且
阅读全文WebRAT恶意软件借GitHub伪造漏洞利用程序传播
WebRAT恶意软件目前正通过GitHub代码仓库进行传播,这些仓库谎称存放着近期披露漏洞的概念验证(PoC)利用程序。这款兼具后门功能与信息窃取能力的恶意软件于2025年年初出现,此前的传播渠道为盗
阅读全文《彩虹六号:围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币
育碧旗下游戏《彩虹六号:围攻》(以下简称《彩六:围攻》)近日发生系统入侵事件,黑客借助内部系统漏洞,实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改,还向全球范围内的大量账号违规发放海量游戏货币
阅读全文聚首金陵,共话技术传承与发展—HG第二届发起人团聚圆满结束
Hacking Group第二次发起人见面会中国·南京聚首金陵共话技术传承与发展岁末冬寒,暖流涌动。12月27日,Hacking Group第二次发起人线下见面会在南京圆满启幕。作为继去年成都之约后的
阅读全文新型MacSync恶意软件投放器成功规避macOS Gatekeeper检测
针对macOS系统的MacSync信息窃取恶意软件最新变种,正通过经数字签名且过公证的Swift应用进行传播。苹果设备管理平台的安全研究人员指出,与以往采用“拖放至终端”或ClickFix等较低级手段
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文RansomHouse完成加密工具升级:采用多层数据处理技术
RansomHouse勒索软件即服务(RaaS)近期完成了加密工具的升级,将原本相对简单的单阶段线性加密技术,替换为更复杂的多层加密方法。实际应用中,此次升级带来了更强的加密效果、更快的加密速度,以及
阅读全文Clop勒索软件发起数据窃取攻击:Gladinet CentreStack成目标
Clop勒索软件团伙(又名Cl0p)正发起新一轮数据窃取勒索攻击,目标为暴露在公网环境中的Gladinet CentreStack文件服务器。Gladinet CentreStack可帮助企业无需VP
阅读全文新型ConsentFix攻击:借助Azure CLI劫持微软账户
近期,一种名为ConsentFix的ClickFix攻击新变种被发现,该攻击手法可滥用Azure CLI OAuth应用劫持微软账户,全程无需获取用户密码,也无需绕过多重身份验证机制。ClickFix
阅读全文新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
最新发现,多个威胁者正借助OAuth设备代码授权机制,通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码,在受害者毫无察觉的情况下,完成对攻击者控制应用的授权,无需窃
阅读全文黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击
黑客正针对两款远程文件安全访问共享产品——CentreStack与Triofox发起攻击,其所用的突破口,是这两款产品加密算法实现过程中一个此前未被公开披露的全新漏洞。安全研究人员发出警告,攻击者可借
阅读全文快手平台深夜遭黑灰产攻击,平台紧急修复并报警
12月22日晚间,国内知名短视频平台快手遭遇有组织的黑灰产攻击,大量直播间被非法植入色情低俗内容,引发广泛关注。截至发稿,平台方已采取紧急措施,封禁违规直播间,并向公安机关报案。据消息,当晚众多网友反
阅读全文新型UEFI漏洞曝光:技嘉、微星、华硕、华擎主板面临启动前攻击风险
华硕、技嘉、微星、华擎部分型号主板的UEFI固件实现存在安全漏洞,可被直接内存访问(DMA)攻击利用,绕过系统启动初期的内存防护机制。受厂商实现方式差异的影响,该安全问题被分配了多个漏洞编号:CVE-
阅读全文