ClickFix攻击手段在黑客中越来越受欢迎
ClickFix攻击在威胁分子中越来越受欢迎,来自朝鲜、伊朗和俄罗斯的多个高级持续威胁(APT)组织在最近的间谍活动中采用了这种技术。ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享
阅读全文蚂蚁集团“切面融合智能”应用入选“2024十大优秀网络安全创新成果”
4月23日,由武汉市人民政府主办,中国网络空间安全协会、武汉临空港经济技术开发区管委会承办,中国互联网发展基金会支持的“第二届武汉网络安全创新论坛”正式开幕。大会对外发布“2024十大优秀网络安全创新
阅读全文梆梆产品季强势回归 | 三大核心产品限时免费!让您的APP扛得住逆向破解与合规审查
1 理财类App需防止黑客通过逆向工程窃取用户交易数据,如何利用运行时保护技术确保核心业务逻辑的安全性?2 医疗健康类App因未明确告知用户基因数据使用范围被用户大量投诉,从而导致被监管机构通报,如何
阅读全文华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁
华硕称,启用AiCloud的路由器存在身份验证绕过漏洞,可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪,并被评为关键(CVSS v4得分:9.2),可以通过特制
阅读全文在DKIM重放攻击中,钓鱼者滥用Google Oauth进行欺骗活动
在一次相当巧妙的攻击中,黑客利用了一个漏洞,得以发送一封看似来自谷歌系统的虚假电子邮件,通过了所有验证,但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支
阅读全文天融信发布2024年年报,布局智算云构筑多极增长曲线
4月18日晚间,网络安全行业领军企业天融信(002212.SZ)发布2024年年度报告。报告期内,受益于公司长期坚定的创新布局、稳中释放的营销韧性及持续推进的提质增效战略,天融信实现营业收入28.20
阅读全文Midnight Blizzard部署新的GrapeLoader恶意软件
名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动,目标是欧洲的外交机构,包括大使馆。“Midnight Blizzard”,又名“APT29”,是一个与俄罗斯对外情
阅读全文2024年中国企业邮箱安全性研究报告:揭秘恶意邮件神秘幕后推手
摘 要以DeepSeek为代表的新一代大模型技术加速了生成式AI的普及,却也被恶意分子利用成为“新型武器”,成为各类恶意邮件的重要生产者。生成式AI正以每分钟数万封AI生成的恶意邮件突破传统邮件防御体
阅读全文安全动态回顾|国家计算机病毒应急处理中心监测发现13款违规移动应用 SonicWall SMA设备存在被积极利用的漏洞
2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态
阅读全文新的ResolverRAT恶意软件针对全球的制药和医疗保健机构
一种名为“ResolverRAT”的新型远程访问木马(RAT)正被用于攻击全球的组织,发现该恶意软件最近被用于针对医疗保健和制药行业的攻击。ResolverRAT通过网络钓鱼邮件传播,违反法律或版权,
阅读全文Operation Endgame中至少5人被拘留
在“终局行动(Operation Endgame)”的后续行动中,执法部门追踪到了“Smokeloader”僵尸网络的客户,并拘留了至少5人。在去年的“终局行动”中,超过100台主要恶意软件加载操作(
阅读全文关于人工智能钓鱼攻击的分析
网络钓鱼或“语音网络钓鱼”是一种"社会工程攻击"形式,骗子利用电话欺骗受害者透露敏感信息或进行欺诈性付款。虽然传统的钓鱼依赖于人类的模仿,但人工智能的发展使攻击者能够生成令人高度信服的合成声音,甚至克
阅读全文在线论坛 4chan 在遭受重大黑客攻击后被迫关闭
最新消息,臭名昭著的在线论坛 4chan 本周因疑似遭受重大黑客攻击而离线,此后一直间歇性加载。Soyjak.party 图像论坛(也被称为 The Party)的成员随后声称对此次攻击负责。他们还泄
阅读全文Hunters International转型:放弃加密勒索,专攻数据窃取与敲诈
Hunters International勒索软件即服务(RaaS)组织即将关闭并重新打造品牌,计划转向只从事数据窃取和敲诈勒索攻击。正如威胁情报公司 Group-IB 披露的那样,尽管该网络犯罪组织
阅读全文EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员
据悉,臭名昭著的威胁分子EncryptHub向微软报告了两个Windows零日漏洞,揭示了介于网络犯罪和安全研究之间的矛盾人物。报告的漏洞是CVE-2025-24061 (Web绕过标记)和CVE-2
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文别再被网络攻击 “拿捏”!经纬信安欺骗防御解决方案助你“逆天改命”
在如今这个网络如空气般重要的时代,企业网络安全就像一座无形的堡垒,时刻面临着各种攻击的 “狂轰滥炸”。传统防御体系在高级威胁面前,就像“纸糊”的一样。今天,就给大家揭秘一款能 “逆天改命” 的网络安全
阅读全文AWS推出ML-KEM来保护TLS免受量子威胁
亚马逊网络服务(AWS)为AWS密钥管理服务(KMS)、AWS证书管理器(ACM)和AWS秘密管理器增加了对ML-KEM后量子密钥封装机制的支持,使TLS连接更加安全。ML-KEM(基于模格的密钥封装
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP Sensata Technologies遭勒索软件攻击
2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周
阅读全文Next.js 中的严重漏洞可让黑客绕过授权
在 Next.js 这个开源的 Web 开发框架中,发现了一个严重漏洞,攻击者有可能借此绕过授权检查。该漏洞编号为 CVE-2025-29927,攻击者利用此漏洞,无需经过关键的安全检查,就能发送请求
阅读全文微软2025年4月补丁周二修复了利用零日漏洞的134个漏洞
本周,微软2025年4月补丁星期二发布134个漏洞安全更新,其中包括一个主动利用的零日漏洞。此外,还修复了11个“关键”漏洞。每个漏洞类别的漏洞数量如下:·49个特权提升漏洞·9个安全特性绕过漏洞·3
阅读全文假冒的微软Office插件工具通过SourceForge推送恶意软件
据了解,威胁者正在滥用 SourceForge 分发假冒的微软插件,这些插件会在受害者的电脑上安装恶意软件,以同时挖掘和窃取加密货币。SourceForge.net 是一个合法的软件托管和分发平台,还
阅读全文滥用WooCommerce API的梳理工具在PyPI上下载了34000次
一个新发现的名为“disgrasya”的恶意PyPi包,滥用合法的WooCommerce商店来验证被盗的信用卡,已从开源包平台下载超过34000次。该脚本专门针对使用CyberSource支付网关的W
阅读全文重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文黑客部署虚假 Semrush 广告窃取 Google 帐户凭据
在近期的网络安全威胁事件中,黑客利用虚假的 Semrush 广告,试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台,40% 的财富 500 强公司都在使用
阅读全文E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPa
阅读全文Sante PACS 服务器漏洞可使远程攻击者下载任意文件
最近,在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞,这使得该版本极易遭受严重的安全威胁。这些漏洞(CVE - 2025 - 2263、CVE - 2025 - 2264
阅读全文可信华泰战略转型 深度布局可信AI领域
北京可信华泰信息技术有限公司(以下简称“可信华泰”)近日宣布启动战略升级,将于近期推出基于AI大模型的全新产品与解决方案。此次转型标志着这家深耕网络安全领域十余年的技术企业正式进军可信AI赛道。作为中
阅读全文安全动态周回顾|ChatGPT在全球范围内发生故障出现错误 新型恶意软件瞄准魔术爱好者窃取登录信息
2025.3.24—3.30安全动态周回顾2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周
阅读全文