VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统
一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。3 月 7 日,VanHelsing
阅读全文瑞数信息《BOTS自动化威胁报告》正式发布
在数字化时代,BOTS自动化攻击如同一场无声的风暴,正以前所未有的态势席卷全球网络空间。为了让各行业更好地应对自动化威胁挑战,瑞数信息作为BOTS自动化攻击防护领域的专业厂商,多年来持续输出BOTS自
阅读全文新的 OpenSSH 漏洞使 SSH 服务器面临 MitM 攻击和拒绝服务攻击的风险
OpenSSH 发布了安全更新,修复了两个漏洞,一个是 MitM 攻击漏洞,另一个是拒绝服务漏洞,其中一个漏洞是在十多年前引入的。Qualys 发现了这两个漏洞,并向 OpenSSH 的维护人员展示了
阅读全文Lazarus通过Safe{Wallet}开发机器入侵了Bybit
安全研究人员发现,朝鲜Lazarus黑客在入侵多sig钱包平台Safe{wallet}的开发人员设备后,从Bybit窃取了15亿美元。Bybit首席执行官分享了Sygnia和Verichains的两项
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类
阅读全文Android Zygote 注入漏洞曝光:攻击者可借此执行代码获提权
在 Android 操作系统中,研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程,在整个系统范围内执行代码并提升权限。此缺陷影响运行 And
阅读全文国资领航数字经济 上城资本集团战略注资威努特
3月28日,北京威努特技术有限公司(简称“威努特”)与杭州市上城区国有资本运营集团有限公司(简称“上城资本集团”)在杭州市杭港科技大厦签署战略投资协议,正式宣布引入国有资本战略投资。上城区政府副区长陈
阅读全文安全动态回顾|2024年金融网络威胁趋势,新型网络钓鱼活动瞄准《反恐精英 2》玩家
2025.3.17—3.23安全动态周回顾2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周
阅读全文新型威胁!Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS “开刀”
趋势科技近期的研究发现,Albabat 勒索软件出现了重大演变。如今,它不再仅仅针对 Windows 系统,还将目标对准了 Linux 和 macOS 系统。这次扩张凸显出勒索软件团伙在利用多种操作系
阅读全文研究人员揭露 macOS 漏洞可导致系统密码泄露
Noah Gregory 最近发表的一篇文章,着重指出了 macOS 系统中一个严重的漏洞,其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac
阅读全文新型网络钓鱼活动瞄准《反恐精英 2》玩家
近期,一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。攻击者利用名为浏览器中的浏览器(BitB)的攻击手段,在用户浏览器中展示与 Steam 登录页面极为相似的逼真窗口。攻击者为增加钓
阅读全文SpyX 数据泄露,涉及近 200 万用户隐私
SpyX 是一家因开发间谍软件而声名狼藉的公司,该公司遭遇了数据泄露事件,致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告,此次泄密事件发生在 2024
阅读全文黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击
lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势,着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。在 2024 年,威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证,相较
阅读全文因存在安全风险,900 万次安装量的 VSCode 扩展被下架
微软已从 Visual Studio 市场中移除了两个热门的 VSCode 扩展程序“Material Theme - Free”和“Material Theme Icons - Free”,原因是发
阅读全文伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证
最近,一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现,构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本,进而通过窃取登录凭据等敏
阅读全文安全动态回顾|315 曝光 “精准获客” 黑幕,YouTube 惊现 DCRat 恶意软件
2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周
阅读全文开源DeepSOC,开放DeepSec,为网络安全运营的全面FSD做好准备
“我是X公司SOC团队负责人,经过深思熟虑,最终我们鼓起勇气把安全运营团队解散了。”老板说,文章点开率必须达到120%,好吧,只能出此上策。😭😭😭年前DeepSeek的一度火爆,让全球震惊!我和我的团
阅读全文PHP XXE 注入漏洞允许攻击者访问配置文件和私钥
Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体(XXE)注入漏洞。该漏洞展示了攻击者如何绕过多种安全机制,进而访问敏感配置文件和私
阅读全文【转发有礼】360SRC×HackingGroup「奇御」AI安全技术沙龙·3月29日北京,线下约起~
转发有奖转发本文或长图至朋友圈开奖时间3月24日12:00开奖后转发无效请中奖的朋友在开奖后3日内填写地址并将朋友圈转发截图发送至微信公众号进行兑奖过时失效
阅读全文AWS SNS 被利用引发数据泄露及网络钓鱼危机
Amazon Web Services 的简单通知服务(AWS SNS),是一种功能多样的基于云的发布 / 订阅服务,在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力,它成为众多组
阅读全文凭证失窃致祸,捷豹路虎惨遭 HELLCAT 勒索软件 “毒手”
HELLCAT 勒索软件组织宣称对捷豹路虎(JLR)的重大数据泄露事件负责。此次事件致使大量敏感数据外泄,其中包含专有文档、源代码、员工信息以及合作伙伴详细信息。该组织的攻击模式与之前针对西班牙电信、
阅读全文Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次
IAS 威胁实验室发现,自 2024 年初起,一系列恶意活动在 Google Play 平台悄然展开,该实验室将其命名为 “Vapor”。此次恶意行动涉及超过 300 个恶意 Android 应用程序
阅读全文YouTube 惊现 DCRat 恶意软件,登录凭据或面临盗取危机
网络安全研究人员发现了新一波攻击——Dark Crystal RAT(DCRat)。这是一种危险的远程访问木马,它通过恶意软件即服务(MaaS)模型重新出现。攻击者主要瞄准游戏玩家,通过 YouTub
阅读全文Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播
Akamai 安全情报和响应团队(SIRT)近期发布警报,着重指出 Edimax 物联网(IoT)设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316,已被多个僵尸网络频繁
阅读全文安全动态回顾|警惕 Apache Camel 漏洞,Windows NTFS 漏洞可能被用于数据窃取
2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾
阅读全文315 曝光 “精准获客” 黑幕:网络安全防线的崩塌与重塑
在刚刚落幕的 2025 年 315 晚会中,“精准获客” 软件背后的黑色产业链被无情撕开,裸露出信息时代下触目惊心的隐私伤疤。一些软件以“大数据”为名,实则通过非法手段窃取用户隐私,构建了一条庞大的黑
阅读全文勒索软件团伙利用网络摄像头加密网络,轻松绕过 EDR 防线
Akira 勒索软件团伙被发现利用不安全的网络摄像头,对受害者网络发起加密攻击,且成功绕过了用于阻止 Windows 中加密器的端点检测和响应(EDR)系统。这一不寻常的攻击方式,是网络安全公司 S-
阅读全文MassJacker 恶意软件出手,778,000 个钱包加密货币被盗取
新发现的剪贴板劫持操作 “MassJacker”,利用至少 778,531 个加密货币钱包地址,从受感染计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称,在分析时,与该
阅读全文