【安全圈】新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击
关键词恶意软件网络安全研究人员发现,一款名为 Hijack Loader 的恶意软件更新了其功能,采用了调用栈欺骗技术、GitHub 命令与控制(C2)以及 .NET Reactor 加固技术,以提升
阅读全文【安全圈】腾讯会议崩了!
关键词腾讯会议根据最新消息,4月2日下午,“腾讯会议崩了”话题登上了热搜,不少网友反映无法通过腾讯会议进入会议。对此,腾讯会议官方已发表声明,回应称“当前用户入会受到影响,工程师们正在加速抢修,给您造
阅读全文【安全圈】中国网络安全产业联盟发布《美情报机构针对全球移动智能终端实施的监听窃密活动》
关键词网络安全中国网络安全产业联盟(CCIA)立足网络安全专业视角,坚持科学、客观原则,根据全球网络安全厂商、研究机构和学者等披露的调查分析研究成果,编制《美情报机构针对全球移动智能终端实施的监听窃密
阅读全文【安全圈】沃尔玛旗下山姆会员商店遭黑客勒索 调查疑似数据泄露事件
关键词数据泄露美国零售巨头沃尔玛旗下仓储超市连锁品牌山姆会员商店(Sam's Club)目前正在调查一起由Clop勒索软件组织发起的网络攻击事件。这家在全美、波多黎各以及中墨两国拥有800余家门店的零
阅读全文【安全圈】Ubuntu曝高危权限提升漏洞 三大绕过机制威胁Linux系统安全
关键词安全漏洞网络安全研究人员近期发现Ubuntu Linux系统存在三项严重安全缺陷,可允许本地攻击者绕过系统防护机制,利用内核漏洞提升权限。该漏洞主要影响Ubuntu 23.10和24.04 LT
阅读全文【安全圈】Dell Unity 企业存储系统现严重漏洞,攻击者借此可实现 root 权限接管
关键词安全漏洞Dell Technologies 发布了一项关键的安全更新,以修复其 Unity 企业存储系统中存在的多个严重漏洞。这些漏洞可能会让攻击者以 root 权限执行任意命令、删除关键系统文
阅读全文【安全圈】注意!黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面
关键词安全漏洞2025年3月,JumpServer开源堡垒机出现了一个安全漏洞。该漏洞可能导致Kubernetes资产连接时的认证信息泄漏,影响JumpServer v3和v4版本。以下是漏洞的详细情
阅读全文【安全圈】注意!黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面
关键词网络钓鱼一种复杂的网络钓鱼活动已经出现,它创造性地利用了域名系统(DNS)的邮件交换(MX)记录,能够根据受害者的电子邮件提供商,动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100
阅读全文【安全圈】Triton RAT 利用 Telegram 远程访问和控制系统
关键词网络安全一种名为 Triton 的基于 Python 的复杂远程访问工具(RAT)已成为一种重大安全威胁,它利用 Telegram 作为命令和控制(C2)基础设施。该恶意软件能够使攻击者远程访问
阅读全文【安全圈】威胁通告:黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行
关键词恶意软件最近的发现揭示了一个令人担忧的趋势,威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值,因为它会随 Word
阅读全文【安全圈】外包保洁员段某泄露3项国家机密!国安部披露细节:其为满足个人私欲,主动联系境外间谍情报机关
关键词间谍保密无小事,事事需谨慎。在日常工作中,我们一些机关工作人员习惯把涉密文件资料摆放在桌子上,有的同志外出办事或下班不锁门,文件资料不入柜,给别有用心之人提供了可乘之机。案例一:某重要涉密单位将
阅读全文【安全圈】黑客技术自学成“提款机”,00后利用漏洞盗刷金豆非法套现10万
关键词黑客近日,公安网安部门侦破了一起非法获取计算机信息系统数据案。三名“00后”犯罪嫌疑人利用某APP漏洞盗刷金豆并提现,导致一家公司损失近10万元人民币。这些年轻人通过自学平台学习了所谓的“黑客技
阅读全文【安全圈】小红书被曝高频获取这些信息!
关键词数据泄露近日,多位小红书用户反映,小红书后台持续高频获取用户位置信息,有用户最高3天内被访问1.7万次,包含定位、照片与视频、设备状态、日程、剪贴板等,甚至凌晨未使用软件时段仍有高频操作,引发隐
阅读全文【安全圈】王者荣耀崩了,官方致歉:问题已修复,补偿方案公布
关键词网络崩溃3月28日晚,“王者荣耀崩了”登上热搜,引发网友热议。随后,王者荣耀紧急回应:由于服务器异常,部分玩家出现登录异常、对局无法进入的问题,我们正在紧急处理中。我们将会在官方渠道同步以上问题
阅读全文【安全圈】黑客组织攻击纽约大学官网,泄露 300 万学生敏感信息
关键词黑客近日,一个自称为“Computer Niggy Exploitation”的黑客组织对美国著名高等学府纽约大学(NYU)的官方网站发动了网络攻击。该组织声称此举旨在揭露纽约大学在招生过程中存
阅读全文【安全圈】数据罗生门:600 万用户泄露信息被证真实,甲骨文坚称未被入侵
关键词数据泄露科技媒体 bleepingcomputer 昨日(3 月 26 日)发布博文,尽管甲骨文(Oracle)坚决否认其云服务遭入侵及 600 万用户数据被盗,但该媒体向多家企业证实,黑客泄露
阅读全文【安全圈】美国电信巨头遭新型勒索软件攻击 超40万用户数据泄露
关键词数据泄露美国主要互联网服务提供商WideOpenWest(WOW!)近日遭遇重大网络安全事件。新兴勒索软件组织Arkana Security声称已入侵该公司系统,这是该组织首次针对大型基础设施发
阅读全文【安全圈】假冒《白雪公主》电影种子传播恶意软件感染设
关键词恶意软件网络安全研究人员近期揭露一起新型网络攻击事件:不法分子正利用即将上映的迪士尼真人电影《白雪公主》的热度,传播内含恶意程序的虚假电影资源。据安全公司Veriti调查发现,攻击者通过入侵一家
阅读全文【安全圈】针对近期 Chrome 零日漏洞的利用,Mozilla 向 Windows 用户发布紧急补丁
关键词零日漏洞Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新,以解决一个严重漏洞,该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。 此前不久,谷歌刚
阅读全文【安全圈】Synology 邮件服务器让远程攻击者篡改系统配置
关键词安全漏洞网络安全研究人员日前在Synology Mail Server中发现一个被追踪为CVE-2025-2848的中度严重级别漏洞。此次漏洞影响面广泛,涉及多款流行版本,可能导致数据安全性问题
阅读全文【安全圈】Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录
关键词数据泄露即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人,该服务引发了对用户隐私保护的重要讨论。据调研,这款机器人已经建立了覆盖至少6年的Telegram公开
阅读全文【安全圈】YouTube 创作者因品牌合作者请求使用 Clickflix 技术而遭受攻击
关键词网络钓鱼一种被称为“Clickflix 技术”的复杂网络钓鱼活动已经出现,它通过看似合法的品牌合作请求瞄准 YouTube 内容创作者。这种新的攻击媒介利用了创作者渴望获得赞助协议的心理,将恶意
阅读全文【安全圈】恶意 npm 包修改本地 ethers 库以发起反向 Shell 攻击
关键词恶意软件网络安全研究人员在 npm 注册表中发现了两个恶意软件包,旨在感染另一个本地安装的软件包,这凸显了针对开源生态系统的软件供应链攻击的持续演变。有问题的软件包是ethers-provide
阅读全文【安全圈】新型 npm 恶意软件对热门以太坊库发动后门感染攻击
关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动,揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同,这次攻击不只是植入恶意代码,
阅读全文【安全圈】谷歌Chrome在线安装程序出现错误导致Windows 10/11安装都提示无法运行
关键词chrome作为全球用户规模最大的浏览器,谷歌Chrome近期因在线安装程序的技术故障引发广泛关注。许多Windows 10/11用户反映,从Chrome官网下载的在线安装程序无法运行,系统提示
阅读全文【安全圈】Cloudflare推出AI迷宫用于应对AI爬虫,以AI治AI师夷长技以制夷
关键词网络安全Cloudflare于2025年3月19日发布创新性防御工具"AI迷宫"(AI Labyrinth),这项免费可选功能通过将恶意爬虫诱入AI生成的无限内容迷宮,开创了反网络爬虫技术的新纪
阅读全文【安全圈】Cloudflare R2服务中断事件:密码轮换错误引发全球故障
关键词cloud flareCloudflare近日宣布,其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件,导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R
阅读全文【安全圈】国际刑警“红牌行动”收获:非洲多国联手破获特大跨国网络犯罪集团
关键词网络犯罪2024年11月至2025年2月,国际刑警组织发起代号为“红牌行动”的跨境执法行动,成功在非洲七国(贝宁、科特迪瓦、尼日利亚、卢旺达、南非、多哥和赞比亚)抓获306名涉嫌电信诈骗和黑客攻
阅读全文【安全圈】美国一程序员因恶意代码被判刑,最高或面临10年监禁
关键词网络安全近日,美国休斯顿的一名55岁程序员戴维斯·卢因在其前雇主公司的系统中植入恶意代码,导致公司系统崩溃,业务中断,造成数十万美元的损失,被判犯有故意破坏计算机系统罪,最高可能面临10年监禁。
阅读全文【安全圈】美国高层“乌龙式”泄密:记者意外卷入军事机密群聊
关键词信息安全当地时间3月24日,美国《大西洋月刊》主编杰弗里·戈德伯格发文披露,自己被意外拉入美国政府高层讨论空袭也门胡塞武装的机密群聊“胡塞问题核心小组”。群内包括副总统万斯、国防部长赫格塞斯等1
阅读全文