来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
XCon2025安全焦点信息安全技术峰会将于8月22日,在北京民航国际会议中心燃动启幕当AI重构攻防战场,我们执技术之刃重划安全边界!这一次,我们将再度集结全球网络安全技术大脑重新定义AI时代下的安全
阅读全文WAIC 2025 | 中国电信安全见微大模型安全能力重磅发布!
7月26日-29日,2025世界人工智能大会(WAIC)在上海举行。作为大会战略合作伙伴,中国电信于7月27日举办“2025中国电信人工智能生态论坛”,论坛以“星辰智惠 共治共享”为主题,汇聚政界、学
阅读全文安全动态回顾|33款违法违规收集使用个人信息的移动应用被通报 Coyote恶意软件滥用Windows可访问性框架进行数据盗窃
2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周回顾2025.6.30—7.6安全动态周回顾2025.6.23—6.29安全动态周回顾2025.6.16—6.22安全动态
阅读全文腾讯云Web应用防火墙|秒级拦截千万级DDoS攻击,实现业务0中断
随着大模型在各行各业的广泛应用,传统安全防护手段已无法应对prompt注入、不当信息诱导、AI基础设施风险等新型威胁。面对AI时代的安全需求,腾讯云Web应用防火墙可以做到: 秒级拦截千万级DDoS攻
阅读全文XCon2025官宣定档!无界场议题征集,热力启动!!
XCon2025安全焦点信息安全技术峰会官宣定档!2025年8月22日 北京·民航国际会议中心<一年一度纯享型技术盛会·蓄势待发>作为中国网络安全领域一年一度的纯享型技术盛会,XCon安全焦点信息安全
阅读全文IT巨头英迈因SafePay勒索软件攻击导致服务中断
据了解,IT巨头英迈(Ingram Micro)的持续停机是由SafePay勒索软件攻击造成的,该软件导致内部系统关闭。英迈是全球最大的企业对企业技术分销商和服务提供商之一,为全球经销商和管理服务提供
阅读全文CoinMarketCap通过虚假的Web3弹出窗口窃取加密钱包
最近,流行的加密货币价格跟踪网站CoinMarketCap遭受了网站供应链攻击,使网站访客暴露在钱包榨取活动下,以窃取访客的加密货币。1月,CoinMarketCap的访问者开始看到Web3弹出窗口,
阅读全文安全动态回顾|2025年护航新型工业化网络安全专项行动启动 NimDoor加密盗窃macOS恶意软件被删除后会自动恢复
2025.6.23—6.29安全动态周回顾2025.6.16—6.22安全动态周回顾2025.6.9—6.15安全动态周回顾2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回
阅读全文BreachForums黑客论坛运营者在法国被捕
据报道,法国警方逮捕了网络犯罪论坛BreachForum的五名运营者,该网站被网络犯罪分子用来泄露和出售被盗数据,暴露超数百万人的敏感信息。此次执法行动是由巴黎警察局网络犯罪部门(BL2C)于周一实施
阅读全文Anubis勒索软件添加擦除器以彻底摧毁目标文件
Anubis的勒索软件即服务(RaaS)业务在其文件加密恶意软件中添加了一个擦除器模块,可以摧毁目标文件,即使支付赎金也无法恢复。Anubis(不要与同名的Android恶意软件混淆,该恶意软件有一个
阅读全文「华云安」完成数千万元B+轮融资,加速构建「平台化」+「智能化」安全防御体系
近日,北京华云安信息技术有限公司(以下简称「华云安」)宣布完成数千万元的B+轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资将主要用于产品研发,驱动整体安全产品升级。作为国内智能安全领域
阅读全文安全动态回顾|假Minecraft模组成攻击工具玩家系统被远程控制 黑客利用高级Web注入和反分析技术部署Amatera窃取程序
2025.6.9—6.15安全动态周回顾2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回
阅读全文从Snowflake攻击中窃取的Ticketmaster数据再次被出售
近期,Arkana安全勒索团伙简要列出了似乎是新被盗的Ticketmaster数据,但实际上是2024年Snowflake盗窃攻击期间被盗的数据。该勒索组织发布了据称被盗数据的截图,并发布了超过569
阅读全文超过84000个Roundcube网络邮件安装受到RCE漏洞影响
最新发现,超过84000个Roundcube网络邮件安装容易受到CVE-2025-49113的攻击,CVE-2025-49113是一个严重的远程代码执行(RCE)漏洞,可公开利用。该漏洞影响了Roun
阅读全文SmartAttack攻击利用智能手表从物理隔离系统窃取数据
一种名为“SmartAttack”的新攻击利用智能手表作为隐蔽的超声波信号接收器,从物理隔离(air-gapped)系统中窃取数据。物理隔离系统通常部署在关键任务环境中,如政府设施、武器平台和核电站,
阅读全文攻防演练倒计时!ZoomEye互联网攻击面管理平台助力收敛攻击面
北京某公司因技术人员在数据库测试后遗留弱口令测试账号,导致境外黑客利用漏洞窃取大量公民个人信息,被处罚人民币五万元; 湖南某信息技术公司因系统存在未授权访问漏洞,造成数据多次泄露。该公司、主管人员和直
阅读全文新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件
安全研究人员披露了一种新的Secure Boot绕过技术,编号为CVE-2025-3052,可用于关闭pc和服务器的安全性,并安装引导工具包恶意软件。这个漏洞影响了几乎所有的系统,这些系统信任 Mic
阅读全文安全动态回顾|FIN6黑客冒充求职者通过后门进入招聘人员的设备中 微软365 Copilot中发现零点击AI数据泄露漏洞
2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回顾2025.5.5—5.11安全动态周回
阅读全文新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR-4104和DVR-4216数字视频录制设备中的命令注入漏洞来劫持它们。该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecf
阅读全文Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手
医疗巨头Kettering Health证实,Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据。Kettering Health经营着120多家门诊诊所,拥有1.5万多名
阅读全文恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击
最新版本的“Crocodilus”安卓恶意软件引入了一种新机制,该机制会在受感染设备的联系人列表中添加一个虚假联系人,以便在收到威胁者的电话时利用虚假联系人欺骗受害者。该功能与其他几个功能一起推出,主
阅读全文Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生
一个由虚假AI、VPN和加密软件下载网站组成的庞大网络正被名为“Dark Partners”的网络犯罪团伙用来在全球范围内进行加密盗窃攻击。伪装成受欢迎的应用程序,这些克隆网站分发Poseiden(m
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文恶意RubyGems冒充Fastlane窃取Telegram API数据
两个恶意的RubyGems包伪装成流行的Fastlane CI/CD插件,将Telegram API请求重定向到攻击者控制的服务器,以拦截和窃取数据。RubyGems是Ruby编程语言的官方包管理器,
阅读全文