安全圈

【安全圈】多架构攻击！RustoBot 僵尸网络恶意软件威胁网络安全
作者：安全圈发布日期：2025-04-27 19:00:00
关键词恶意软件一种使用 Rust 编程语言编写的复杂新型僵尸网络恶意软件已被发现，其目标是全球范围内存在漏洞的路由器设备。由于该恶意软件是基于 Rust 语言编写的，因此被命名为 “RustoBot”
阅读全文
【安全圈】CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全
作者：安全圈发布日期：2025-04-27 19:00:00
关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行（RCE）漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严
阅读全文
【安全圈】零日漏洞引发危机：黑客利用 Ivanti VPN 发动 DslogdRAT 恶意攻击
作者：安全圈发布日期：2025-04-26 19:00:00
关键词零日漏洞近期针对日本组织的攻击事件表明，有技术高超的黑客利用了 Ivanti Connect Secure VPN 设备中的一个零日漏洞。攻击者利用 CVE-2025-0282 漏洞部署了多种恶
阅读全文
【安全圈】卡巴斯基发现由 Lazarus 黑客组织发起的针对韩国供应链的新型网络攻击
作者：安全圈发布日期：2025-04-26 19:00:00
关键词黑客卡巴斯基全球研究与分析团队 (GReAT) 发现了一起由Lazarus发起的复杂的最新攻击活动，这些攻击活动结合了水坑攻击和第三方软件漏洞利用的方式，攻击目标为韩国的组织。研究过程中，公司专
阅读全文
【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增
作者：安全圈发布日期：2025-04-26 19:00:00
关键词安全漏洞马里兰州主要医疗服务机构之一 Frederick Health Medical Group 近日披露，该机构于今年1月遭遇勒索软件攻击，导致约 93万名患者的敏感个人信息被泄露。Fre
阅读全文
【安全圈】NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增
作者：安全圈发布日期：2025-04-25 19:00:00
关键词安全漏洞NVIDIA NeMo 框架存在三个高危漏洞，攻击者可利用这些漏洞执行远程代码，这有可能危及人工智能（AI）系统的安全，并导致数据被篡改。这些安全漏洞分别被认定为 CVE-2025-23
阅读全文
【安全圈】Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机
作者：安全圈发布日期：2025-04-25 19:00:00
关键词安全漏洞对于网络安全专业人士而言，出现了一个令人担忧的新情况：威胁行为者正越来越多地将目标对准未受安全保护的 Kubernetes 集群，以便在受害者组织毫不知情的情况下，利用其计算资源来部署加
阅读全文
【安全圈】警报！57% 电商流量被机器人操控，AI 攻击重塑网络安全格局
作者：安全圈发布日期：2025-04-25 19:00:00
关键词网络安全Radware 发布了其《2025 年电子商务机器人威胁报告》，报告显示，在 2024 年假期购物季期间，在线购物网站的流量中有 57% 是由自动化机器人而非人类买家产生的。根据 Rad
阅读全文
【安全圈】微软的符号链接补丁造成了新的 Windows DoS 漏洞
作者：安全圈发布日期：2025-04-25 19:00:00
关键词Microsoft微软最近发布的安全更新旨在修补一个严重的权限提升漏洞，但却无意中引入了一个新的重大缺陷。此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新，从而创建拒绝
阅读全文
【安全圈】警惕！新型恶意软件通过多层混淆技术劫持Docker镜像
作者：安全圈发布日期：2025-04-24 19:00:00
关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动，其采用独特的多层混淆技术来规避检测，并劫持计算资源进行加密货币挖矿。Docker成为攻击新目标作为主流的容器化平台，D
阅读全文
【安全圈】重大供应链攻击预警：XRP官方NPM包遭劫持植入私钥窃取程序
作者：安全圈发布日期：2025-04-24 19:00:00
关键词网络攻击一场针对加密货币用户的大规模供应链攻击事件震动行业。作为XRP账本官方JavaScript SDK的XRPL NPM软件包被植入恶意代码，该漏洞可能导致数十万应用面临加密货币私钥泄露风险
阅读全文
【安全圈】加州蓝盾医保470万患者数据遭泄露，误配谷歌分析工具酿近年最大医疗隐私事件
作者：安全圈发布日期：2025-04-24 19:00:00
关键词数据泄露2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间
阅读全文
【安全圈】新型钓鱼攻击预警：黑客滥用Google表单绕过邮件安检窃取凭证
作者：安全圈发布日期：2025-04-24 19:00:00
关键词网络钓鱼谷歌旗下的在线调查工具Google Forms，正成为网络犯罪分子的新型攻击武器。近日，网络安全研究人员发现，黑客正利用这一广受欢迎的合法平台开展钓鱼攻击，以窃取用户敏感凭证。这类攻击之
阅读全文
【安全圈】微软发布"安全未来计划"重大进展报告打造史上最大规模网络安全工程
作者：安全圈发布日期：2025-04-23 19:00:00
关键词Microsoft微软近日公布了"安全未来计划"(Secure Future Initiative, SFI)的第二份进展报告，这项被誉为公司历史上最大规模的网络安全工程项目已取得显著成效。在微
阅读全文
【安全圈】新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击
作者：安全圈发布日期：2025-04-23 19:00:00
关键词恶意软件2025年4月的网络安全调查揭示，一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据，还可向受感
阅读全文
【安全圈】Magecart 攻击升级：电商平台支付信息遭高度混淆代码窃取
作者：安全圈发布日期：2025-04-23 19:00:00
关键词网络攻击一种复杂的 Magecart 攻击活动已被发现，其目标指向电子商务平台，攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻
阅读全文
【安全圈】Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全
作者：安全圈发布日期：2025-04-23 19:00:00
关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤
阅读全文
【安全圈】微软新安全功能误判导致全球性账户锁定事件
作者：安全圈发布日期：2025-04-22 19:00:00
关键词Microsoft最新进展（2025年4月21日）：微软向客户发布通告，确认此次告警及账户锁定事件源于系统错误记录并注销了用户刷新令牌。详见微软官方说明。全球范围内大量Windows系统管理员报
阅读全文
【安全圈】SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据
作者：安全圈发布日期：2025-04-22 19:00:00
关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告，威胁行为者现在正将超文本标记语言（HTML）和 JavaScript 代码嵌入到可缩放
阅读全文
【安全圈】Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全
作者：安全圈发布日期：2025-04-22 19:00:00
关键词安全漏洞微软周一宣布，已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM)，并且也正在迁移 Entra ID 签名服务。大约七个月前，这家科技巨头表示已完成对公共云和美国政府
阅读全文
【安全圈】新的 SheByte PaaS 为网络犯罪分子提供 199 美元订阅服务
作者：安全圈发布日期：2025-04-22 19:00:00
关键词网络钓鱼在 LabHost 于 2024 年 4 月关闭之后，网络钓鱼即服务 (PhaaS) 领域出现了一个新的参与者，将自己定位为曾经占主导地位的平台的继承者。SheByte 于 2024 年
阅读全文
【安全圈】英国软件公司泄露了1.1TB的医护人员记录
作者：安全圈发布日期：2025-04-21 19:00:00
关键词数据泄露由于英国软件公司 Logezy 的员工管理数据库配置错误，800 万英国医疗保健工作者记录（包括身份证和财务数据）遭到泄露。vpnMentor 的网络安全研究员兼 Security Di
阅读全文
【安全圈】Speedify VPN macOS 漏洞使攻击者能够提升权限
作者：安全圈发布日期：2025-04-21 19:00:00
关键词安全漏洞Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞，编号为 CVE-2025-25364，该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLaye
阅读全文
【安全圈】恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门
作者：安全圈发布日期：2025-04-21 19:00:00
关键词恶意软件恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门网络安全研究人员在 npm 注册表中发现了三个恶意包，它们伪装成流行的 Telegra
阅读全文
【安全圈】Interlock 勒索软件肆虐，全球企业面临数据加密与泄露双重风险
作者：安全圈发布日期：2025-04-21 19:00:00
关键词勒索软件Sekoia 威胁检测与研究团队（TDR）的一份新报告详细阐述了 Interlock 勒索软件的入侵活动。Interlock 首次被发现于 2024 年 9 月，以实施 Big Game
阅读全文
【安全圈】国家部委张某，主动投靠境外间谍机关，案发时企图携密叛逃
作者：安全圈发布日期：2025-04-20 19:00:00
关键词间谍案发时，她累计窃取的内部文件资料已近30万份......4月15日，在第十个全民国家安全教育日之际，国家安全部披露一起重大间谍案。某国家部委工作人员张某，主动向境外间谍情报机关发送投靠邮件，
阅读全文
【安全圈】个人信息3毛/条！快递公司竟成信息贩子，倒卖12.9万条客户数据
作者：安全圈发布日期：2025-04-20 19:00:00
关键词信息贩卖“每天接到的推销电话，怎么连我买过什么都一清二楚？”生活中精准“轰炸”的营销信息，让很多人感到烦恼，尤其让人在意的，是这些信息的来源是哪里？又是如何泄露的？宿迁经开区人民法院近日审结的一
阅读全文
【安全圈】5700万用户安装的Chrome扩展暗藏追踪代码
作者：安全圈发布日期：2025-04-20 19:00:00
关键词黑客安全研究人员发现57款Chrome浏览器扩展存在高风险行为，这些扩展总安装量达600万次，具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。隐蔽的分发方式这些扩展具有
阅读全文
【安全圈】Windows NTLM 漏洞肆虐，低交互高风险、可提权窃取敏感数据
作者：安全圈发布日期：2025-04-19 19:00:00
关键词漏洞科技媒体 bleepingcomputer 昨日（4 月 17 日）发布博文，报道称已有证据表明，黑客利用 Windows 漏洞（CVE-2025-24054），在网络钓鱼活动中，通过 .l
阅读全文
【安全圈】微软警告：Node.js 开源运行环境成恶意软件新温床
作者：安全圈发布日期：2025-04-19 19:00:00
关键词漏洞微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2
阅读全文