IT巨头英迈因SafePay勒索软件攻击导致服务中断
据了解,IT巨头英迈(Ingram Micro)的持续停机是由SafePay勒索软件攻击造成的,该软件导致内部系统关闭。英迈是全球最大的企业对企业技术分销商和服务提供商之一,为全球经销商和管理服务提供
阅读全文CoinMarketCap通过虚假的Web3弹出窗口窃取加密钱包
最近,流行的加密货币价格跟踪网站CoinMarketCap遭受了网站供应链攻击,使网站访客暴露在钱包榨取活动下,以窃取访客的加密货币。1月,CoinMarketCap的访问者开始看到Web3弹出窗口,
阅读全文安全动态回顾|2025年护航新型工业化网络安全专项行动启动 NimDoor加密盗窃macOS恶意软件被删除后会自动恢复
2025.6.23—6.29安全动态周回顾2025.6.16—6.22安全动态周回顾2025.6.9—6.15安全动态周回顾2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回
阅读全文BreachForums黑客论坛运营者在法国被捕
据报道,法国警方逮捕了网络犯罪论坛BreachForum的五名运营者,该网站被网络犯罪分子用来泄露和出售被盗数据,暴露超数百万人的敏感信息。此次执法行动是由巴黎警察局网络犯罪部门(BL2C)于周一实施
阅读全文Anubis勒索软件添加擦除器以彻底摧毁目标文件
Anubis的勒索软件即服务(RaaS)业务在其文件加密恶意软件中添加了一个擦除器模块,可以摧毁目标文件,即使支付赎金也无法恢复。Anubis(不要与同名的Android恶意软件混淆,该恶意软件有一个
阅读全文「华云安」完成数千万元B+轮融资,加速构建「平台化」+「智能化」安全防御体系
近日,北京华云安信息技术有限公司(以下简称「华云安」)宣布完成数千万元的B+轮融资,主要投资方为首发展集团,航行资本担任财务顾问。本轮融资将主要用于产品研发,驱动整体安全产品升级。作为国内智能安全领域
阅读全文安全动态回顾|假Minecraft模组成攻击工具玩家系统被远程控制 黑客利用高级Web注入和反分析技术部署Amatera窃取程序
2025.6.9—6.15安全动态周回顾2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回
阅读全文从Snowflake攻击中窃取的Ticketmaster数据再次被出售
近期,Arkana安全勒索团伙简要列出了似乎是新被盗的Ticketmaster数据,但实际上是2024年Snowflake盗窃攻击期间被盗的数据。该勒索组织发布了据称被盗数据的截图,并发布了超过569
阅读全文超过84000个Roundcube网络邮件安装受到RCE漏洞影响
最新发现,超过84000个Roundcube网络邮件安装容易受到CVE-2025-49113的攻击,CVE-2025-49113是一个严重的远程代码执行(RCE)漏洞,可公开利用。该漏洞影响了Roun
阅读全文SmartAttack攻击利用智能手表从物理隔离系统窃取数据
一种名为“SmartAttack”的新攻击利用智能手表作为隐蔽的超声波信号接收器,从物理隔离(air-gapped)系统中窃取数据。物理隔离系统通常部署在关键任务环境中,如政府设施、武器平台和核电站,
阅读全文攻防演练倒计时!ZoomEye互联网攻击面管理平台助力收敛攻击面
北京某公司因技术人员在数据库测试后遗留弱口令测试账号,导致境外黑客利用漏洞窃取大量公民个人信息,被处罚人民币五万元; 湖南某信息技术公司因系统存在未授权访问漏洞,造成数据多次泄露。该公司、主管人员和直
阅读全文新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件
安全研究人员披露了一种新的Secure Boot绕过技术,编号为CVE-2025-3052,可用于关闭pc和服务器的安全性,并安装引导工具包恶意软件。这个漏洞影响了几乎所有的系统,这些系统信任 Mic
阅读全文安全动态回顾|FIN6黑客冒充求职者通过后门进入招聘人员的设备中 微软365 Copilot中发现零点击AI数据泄露漏洞
2025.6.2—6.8安全动态周回顾2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回顾2025.5.5—5.11安全动态周回
阅读全文新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR-4104和DVR-4216数字视频录制设备中的命令注入漏洞来劫持它们。该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecf
阅读全文Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手
医疗巨头Kettering Health证实,Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据。Kettering Health经营着120多家门诊诊所,拥有1.5万多名
阅读全文恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击
最新版本的“Crocodilus”安卓恶意软件引入了一种新机制,该机制会在受感染设备的联系人列表中添加一个虚假联系人,以便在收到威胁者的电话时利用虚假联系人欺骗受害者。该功能与其他几个功能一起推出,主
阅读全文Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生
一个由虚假AI、VPN和加密软件下载网站组成的庞大网络正被名为“Dark Partners”的网络犯罪团伙用来在全球范围内进行加密盗窃攻击。伪装成受欢迎的应用程序,这些克隆网站分发Poseiden(m
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文恶意RubyGems冒充Fastlane窃取Telegram API数据
两个恶意的RubyGems包伪装成流行的Fastlane CI/CD插件,将Telegram API请求重定向到攻击者控制的服务器,以拦截和窃取数据。RubyGems是Ruby编程语言的官方包管理器,
阅读全文亿格云完成Pre-B轮近亿元融资,以「安全 × 效率 × 全球化」重新定义新一代企业办公安全
近日,专注于企业办公安全领域的零信任SASE服务商 —— 杭州亿格云科技有限公司(简称:亿格云)正式宣布完成Pre-B轮近亿元融资。本轮融资由红杉中国领投、元璟资本、启创资本老股东持续加码,由航行资本
阅读全文新的PumaBot僵尸网络暴力破解SSH凭据以破坏设备
一种新发现的基于Go的Linux僵尸网络恶意软件名为PumaBot,它通过暴力破解嵌入式物联网设备上的SSH凭证来部署恶意负载。PumaBot 的针对性也体现在它根据从命令和控制 (C2) 服务器获取
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用带有后门的GitHub代码攻击其他黑客和玩家
2025.5.26—6.1安全动态周回顾2025.5.19—5.25安全动态周回顾2025.5.12—5.18安全动态周回顾2025.5.5—5.11安全动态周回顾2025.4.21—4.27安全动态
阅读全文勒索软件团伙越来越多地使用Skitnet开发后的恶意软件
勒索软件团伙成员越来越多地使用一种名为Skitnet的新型恶意软件,在被入侵的网络上执行秘密活动。自2024年4月以来,该恶意软件一直在RAMP等地下论坛上出售,但据安全研究人员称,自2025年初以来
阅读全文重塑内生安全体系 实现AI时代安全突围——2025北京网络安全大会(BCS)开幕
2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会6月5日在北京国家会议中心举行。本届大会主题为“安全突围:重塑内生安全体系”,全球顶尖专家、行业领袖、企业代表千余人齐聚
阅读全文