【安全圈】近年来我国十大网络安全事件
关键词网络攻击前言: 在数字化浪潮席卷全球的当下,网络安全已成为国家安全体系的重要组成部分。2020年至2025年间,中国网络安全领域经历了前所未有的挑战与考验。本文以专业视角解析这五年最具代表性的十
阅读全文【安全圈】Apache Tomcat 漏洞可导致攻击者绕过规则并触发 DoS 条件
关键词安全漏洞Apache 软件基金会披露了 Apache Tomcat 中的一个重大安全漏洞,该漏洞可能允许攻击者绕过安全规则并通过操纵 HTTP 优先级标头 触发拒绝服务条件。该高危漏洞编号为 C
阅读全文【安全圈】CISA 就 Commvault Web 服务器漏洞发布警告,称该漏洞可能被利用
关键词安全漏洞网络安全和基础设施安全局 (CISA) 已将Commvault Web 服务器漏洞 (CVE-2025-3928) 添加到其已知被利用漏洞 (KEV) 目录中,这表明威胁行为者正在积极利
阅读全文【安全圈】吉利APP、领克APP突然崩了!有车主在路边苦等3小时,最新回应
关键词吉利汽车4月29日上午,多位吉利车主遭遇车辆无法解锁的尴尬局面。据杭州交通91.8报道,早上7时许,王先生一家驾驶吉利缤越外出用餐,短短十几分钟的早餐时间后,发现无法通过手机APP解锁车辆。"我
阅读全文【安全圈】玛莎百货数据泄露与 Scattered Spider 勒索软件攻击有关
关键词勒索软件英国零售巨头玛莎百货 (Marks & Spencer) 持续的宕机是由勒索软件攻击造成的,据 BleepingComputer 从多个消息来源获悉,攻击据信是由名为“Scattered
阅读全文【安全圈】Akira 勒索软件攻击后,Hitachi Vantara 服务器下线
关键词勒索软件日立 Vantara 是日本跨国集团日立的子公司,该公司上周末被迫关闭服务器以遏制 Akira 勒索软件攻击。该公司为政府实体和一些全球最大的品牌(包括宝马、西班牙电信、T-Mobile
阅读全文【安全圈】RansomHub勒索软件部署恶意软件以危害企业网络
关键词网络攻击网络犯罪生态系统中出现了一个名为 RansomHub 的新型勒索软件即服务 (RaaS) 组织,专门通过复杂的攻击媒介针对知名组织。该组织在俄罗斯匿名市场(RAMP)上宣传其犯罪服务,R
阅读全文【安全圈】时隔一个月王者荣耀又崩了,官方回应
关键词王者荣耀4月28日,话题“王者荣耀崩了”登上热搜。28日王者荣耀开启联动三丽鸥的抽奖活动,不过有网友反映抽奖活动出现卡顿和网络错误的问题,有人表示:“把我点券卡没了。”@王者荣耀 在评论区回应因
阅读全文【安全圈】中国商用密码企业遭美方蓄意网络攻击
关键词网络攻击国家互联网应急中心(CNCERT)最新调查报告披露,美国情报机构对中国一家大型商用密码产品供应商发起了一场精心策划的网络攻击行动。此次攻击呈现出高度专业化特征和清晰的战略意图。攻击实施全
阅读全文【安全圈】Cloudflare 隧道遭滥用,恶意 RAT 传播威胁加剧
关键词恶意软件网络安全专家发现了一场复杂的攻击活动,攻击者利用 Cloudflare 的隧道基础设施来分发各种远程访问木马(RAT)。自 2024 年 2 月以来,这一基础设施展现出了极强的韧性,它被
阅读全文【安全圈】Docker 惊现新型加密挖矿攻击,借 Teneo 平台开辟恶意获利新路径
关键词网络攻击网络安全研究人员详细披露了一场恶意软件攻击活动,该活动采用一种此前未被记录的技术,针对 Docker 环境进行加密货币挖掘。根据 Darktrace 和 Cado Security 的研
阅读全文【安全圈】新的 Inception 越狱攻击绕过了 ChatGPT、DeepSeek、Gemini、Grok 和 Copilot
关键词网络攻击一对新发现的越狱技术暴露了当今最流行的生成式人工智能服务的安全护栏中的系统性漏洞,包括 OpenAI 的ChatGPT、谷歌的 Gemini、微软的 Copilot、DeepSeek、A
阅读全文【安全圈】新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问
关键词网络攻击一种被称为 “Cookie-Bite” 的复杂攻击技术,使网络犯罪分子能够在悄无声息中绕过多因素身份验证(MFA),并持续保持对云环境的访问权限。Varonis Threat Labs
阅读全文【安全圈】多架构攻击!RustoBot 僵尸网络恶意软件威胁网络安全
关键词恶意软件一种使用 Rust 编程语言编写的复杂新型僵尸网络恶意软件已被发现,其目标是全球范围内存在漏洞的路由器设备。由于该恶意软件是基于 Rust 语言编写的,因此被命名为 “RustoBot”
阅读全文【安全圈】CVE-2025-3248:Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全
关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行(RCE)漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严
阅读全文【安全圈】零日漏洞引发危机:黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击
关键词零日漏洞近期针对日本组织的攻击事件表明,有技术高超的黑客利用了 Ivanti Connect Secure VPN 设备中的一个零日漏洞。攻击者利用 CVE-2025-0282 漏洞部署了多种恶
阅读全文【安全圈】卡巴斯基发现由 Lazarus 黑客组织发起的针对韩国供应链的新型网络攻击
关键词黑客卡巴斯基全球研究与分析团队 (GReAT) 发现了一起由Lazarus发起的复杂的最新攻击活动,这些攻击活动结合了水坑攻击和第三方软件漏洞利用的方式,攻击目标为韩国的组织。研究过程中,公司专
阅读全文【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增
关键词安全漏洞马里兰州主要医疗服务机构之一 Frederick Health Medical Group 近日披露,该机构于今年1月遭遇勒索软件攻击,导致约 93万名患者 的敏感个人信息被泄露。Fre
阅读全文【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增
关键词安全漏洞NVIDIA NeMo 框架存在三个高危漏洞,攻击者可利用这些漏洞执行远程代码,这有可能危及人工智能(AI)系统的安全,并导致数据被篡改。这些安全漏洞分别被认定为 CVE-2025-23
阅读全文【安全圈】Kubernetes 集群安全漏洞遭利用,算力资源面临严重危机
关键词安全漏洞对于网络安全专业人士而言,出现了一个令人担忧的新情况:威胁行为者正越来越多地将目标对准未受安全保护的 Kubernetes 集群,以便在受害者组织毫不知情的情况下,利用其计算资源来部署加
阅读全文【安全圈】警报!57% 电商流量被机器人操控,AI 攻击重塑网络安全格局
关键词网络安全Radware 发布了其《2025 年电子商务机器人威胁报告》,报告显示,在 2024 年假期购物季期间,在线购物网站的流量中有 57% 是由自动化机器人而非人类买家产生的。根据 Rad
阅读全文【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞
关键词Microsoft微软最近发布的安全更新旨在修补一个严重的权限提升漏洞,但却无意中引入了一个新的重大缺陷。 此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新,从而创建拒绝
阅读全文【安全圈】警惕!新型恶意软件通过多层混淆技术劫持Docker镜像
关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动,其采用独特的多层混淆技术来规避检测,并劫持计算资源进行加密货币挖矿。Docker成为攻击新目标作为主流的容器化平台,D
阅读全文【安全圈】重大供应链攻击预警:XRP官方NPM包遭劫持植入私钥窃取程序
关键词网络攻击一场针对加密货币用户的大规模供应链攻击事件震动行业。作为XRP账本官方JavaScript SDK的XRPL NPM软件包被植入恶意代码,该漏洞可能导致数十万应用面临加密货币私钥泄露风险
阅读全文【安全圈】加州蓝盾医保470万患者数据遭泄露,误配谷歌分析工具酿近年最大医疗隐私事件
关键词数据泄露2025年3月2日,美国加州主要医疗保险服务商蓝盾公司(Blue Shield of California)披露了一起重大数据泄露事件:由于该公司网站在2021年4月至2024年1月期间
阅读全文【安全圈】新型钓鱼攻击预警:黑客滥用Google表单绕过邮件安检窃取凭证
关键词网络钓鱼谷歌旗下的在线调查工具Google Forms,正成为网络犯罪分子的新型攻击武器。近日,网络安全研究人员发现,黑客正利用这一广受欢迎的合法平台开展钓鱼攻击,以窃取用户敏感凭证。这类攻击之
阅读全文【安全圈】微软发布"安全未来计划"重大进展报告 打造史上最大规模网络安全工程
关键词Microsoft微软近日公布了"安全未来计划"(Secure Future Initiative, SFI)的第二份进展报告,这项被誉为公司历史上最大规模的网络安全工程项目已取得显著成效。在微
阅读全文【安全圈】新型恶意软件伪装网络更新 俄多领域机构遭高级持续攻击
关键词恶意软件2025年4月的网络安全调查揭示,一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据,还可向受感
阅读全文【安全圈】Magecart 攻击升级:电商平台支付信息遭高度混淆代码窃取
关键词网络攻击一种复杂的 Magecart 攻击活动已被发现,其目标指向电子商务平台,攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻
阅读全文【安全圈】Cloudflare 隧道被滥用,AsyncRAT 威胁企业数据安全
关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤
阅读全文