网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户
威胁组织WhiteCobra通过在Visual Studio应用商店和Open VSX注册表中植入24款恶意扩展程序,针对VSCode、Cursor和Windsurf代码编辑器用户发起攻击。目前该攻击
阅读全文新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护
最近,一款名为VoidProxy的新型钓鱼即服务(PhaaS)平台被发现,其攻击目标包括微软365和谷歌账户,即便这些账户由Okta等第三方单点登录(SSO)服务商提供保护,也难以幸免。该平台采用Ai
阅读全文国家网信办发布《国家网络安全事件报告管理办法》
国家网络安全事件报告管理办法(2025年9月11日 国家互联网信息办公室)第一条 为规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,根据《中华人民共和国网络安全法》、《中华人民共和国
阅读全文黑客滥用iCloud日历邀请发送钓鱼邮件 借苹果服务器绕过垃圾邮件过滤
黑客正滥用iCloud日历邀请功能,以苹果邮件服务器名义发送伪装成购买通知的回电钓鱼邮件。由于这类邮件直接发自苹果官方服务器,因此更有可能绕过垃圾邮件过滤器,直接进入目标用户的收件箱。钓鱼邮件伪装成P
阅读全文微软:反垃圾邮件服务误拦Exchange Online与Teams链接
微软目前正在解决一个已知问题:其反垃圾邮件服务出现误判,导致Exchange Online和Microsoft Teams用户无法打开部分链接,部分邮件也被错误隔离。据悉,该问题源于反垃圾邮件引擎误将
阅读全文Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
Salesloft近日表示,攻击者最早于3月入侵了其GitHub账户,进而窃取了Drift平台的OAuth令牌——这些令牌随后在8月被用于大规模Salesforce数据窃取攻击。Salesloft是一
阅读全文安全动态回顾|69款违法违规收集使用个人信息的移动应用被通报 黑客在进行大规模NPM供应链攻击后一无所获
2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回
阅读全文黑客传灯者TNT:聚火传灯,跨界共生
自我介绍大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。先来让我们看看朋友们对他的看法看雪学
阅读全文GitHub遭遇GhostAction供应链攻击 3325个密钥被盗
GitHub近期遭遇一场名为“GhostAction”的供应链攻击,攻击者窃取了3325个敏感密钥,包括PyPI、npm、DockerHub、GitHub的令牌,以及Cloudflare和AWS的访问
阅读全文大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现
近期出现大规模针对思科ASA设备的网络扫描活动,网络安全研究人员就此发出警示,称此类活动可能预示这些产品即将曝出新漏洞。网络安全公司GreyNoise记录显示,8月末出现两次显著的扫描高峰,多达2.5
阅读全文黑客发起供应链攻击 向周下载量达20亿次的NPM包植入恶意软件
在一场供应链攻击中,攻击者通过钓鱼攻击攻陷一名维护者的账户后,向周下载量合计超26亿次的多个NPM包植入了恶意软件。此次供应链攻击中账户遭劫持的软件包维护者Josh Junon已于今日早些时候确认了该
阅读全文黑客借助HexStrike-AI工具可快速利用新型漏洞
研究发现,黑客正越来越多地在实际攻击中使用一款名为HexStrike-AI的新型AI驱动攻击性安全框架,利用新披露的n-day漏洞实施攻击。这一活动由CheckPoint Research报告。该机构
阅读全文TP-Link确认路由器存在未修复零日漏洞
目前,TP-Link已确认多款路由器型号存在未修复的零日漏洞,该公司路由器的其他漏洞已被用于实际攻击。零日漏洞详情与厂商响应该零日漏洞由独立威胁研究员Mehrun发现。他表示,已于2024年5月11日
阅读全文虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件
威胁者一直在利用多个通过谷歌广告推广的网站,分发一款看似可信的PDF编辑应用,而该应用实则会植入名为TamperedChef的信息窃取恶意软件。 此次活动是一项大规模网络行动的一部分,该行动涉及多款可
阅读全文黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
安全研究人员发现,攻击者近期正利用Sitecore遗留中的一个零日漏洞,部署名为WeepSteel的侦察恶意软件。 该漏洞编号为CVE-2025-53690,是一种ViewState反序列化漏洞,其成
阅读全文安全动态回顾|《国家密码管理局商用密码行政检查事项清单》发布 捷豹路虎遭遇网络攻击 生产零售受影响
2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态
阅读全文Brokewell安卓恶意软件通过仿冒TradingView广告进行传播
网络犯罪分子正滥用Meta的广告平台,以“免费提供TradingView Premium应用”为诱饵,传播针对安卓系统的Brokewell恶意软件。该活动以加密货币资产为攻击目标,至少从7月22日起便
阅读全文SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
知名云基SaaS(软件即服务)提供商Workiva已通知其客户,攻击者通过入侵第三方客户关系管理(CRM)系统,窃取了部分用户数据。Workiva的云软件主要用于为财务报告、合规审查和审计工作收集、关
阅读全文PromptLock勒索软件利用人工智能加密和窃取数据
近日,安全研究人员发现了首款由人工智能驱动的勒索软件——PromptLock。该恶意软件借助Lua脚本,可在Windows、macOS及Linux系统上实施数据窃取与加密操作。这款恶意软件通过Olla
阅读全文Storm-0501黑客转向云端勒索软件攻击
微软警告称,一个被追踪为Storm-0501的威胁者已对其运作方式进行升级,不再使用勒索软件对设备进行加密,转而将重点放在基于云的加密、数据窃取及勒索行为上。如今,这些黑客滥用云原生功能来窃取数据、清
阅读全文蚂蚁集团华巍:基于YASA的智能代码审计实践
在刚刚结束的Xcon2025安全焦点信息安全技术峰会上,蚂蚁集团静态代码扫描负责人华巍分享了《基于YASA的智能代码审计能力》的主题演讲。本文将首次公开更多技术细节,解读“稳定检出”背后的实践。蚂蚁集
阅读全文Docker Desktop严重漏洞可让攻击者劫持Windows主机
Docker Desktop针对Windows和macOS系统的版本存在一个严重漏洞,即便“增强容器隔离(ECI)”保护功能处于开启状态,攻击者仍可通过运行恶意容器入侵主机。该安全问题属于服务器端请求
阅读全文2025年夏季网络安全攻击事件激增
据统计,2025年夏季网络攻击事件频发。勒索软件重创医院,零售巨头遭遇数据泄露,保险公司遭到钓鱼攻击,国家背景的黑客组织也发起了破坏性攻击行动。从隐蔽的PowerShell加载器到SharePoint
阅读全文近2000个IP同步扫描微软RDP认证服务器 或与返校季相关
互联网情报公司GreyNoise报告称近日监测到扫描活动激增——有近1971个IP地址同步探测微软远程桌面Web访问(Microsoft Remote Desktop Web Access)及RDP
阅读全文安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击
2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态
阅读全文新型AI攻击借助图像植入恶意提示词窃取用户数据
近日,一种新型攻击手段开始出现,其通过在人工智能系统处理的图像中植入恶意提示词,再将图像传输至大型语言模型,从而窃取用户数据。该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可见的,但当
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文赛迪报告显示:云盾智慧领跑中国云WAF市场
近日,国内权威咨询机构赛迪顾问(CCID)重磅发布《中国云WAF产品市场研究报告(2025)》。报告深入剖析了2024年中国云WAF市场格局与发展态势,在竞争白热化的格局下,云盾智慧安全科技有限公司(
阅读全文Zeppelin勒索软件团伙的280万美元加密货币被缴获
近期,美国有关部门宣布,已从勒索软件组织Zeppelin处扣押超过280万美元的加密货币。据悉,Zeppelin是一个已于2019至2022年间停止运作的勒索团伙。除数字资产外,有关部门还查扣了7万美
阅读全文