东南亚120亿美元Telegram非法交易平台“土豆担保”停止交易
Part01东南亚大型非法交易平台疑似停运区块链网络安全公司Elliptic报告指出,东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交
阅读全文Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器
Cloudflare Web应用防火墙(WAF)存在一个高危0Day漏洞,攻击者可借此绕过安全控制措施,通过证书验证路径直接访问受保护的主机服务器。FearsOff安全研究人员发现,针对_/.well
阅读全文Anthropic官方Git MCP服务器曝链式漏洞,可致文件访问与代码执行
Anthropic PBC的官方Git Model Context Protocol(模型上下文协议)服务器存在多个安全漏洞,可能引发任意文件访问,某些情况下甚至能通过提示词注入(prompt inj
阅读全文间谍软件反制升级,Predator恶意软件开始猎杀安全研究人员
商业间谍软件行业不再仅开发针对受害者的监控工具,他们正在构建专门用于反制研究人员的功能。Jamf Threat Labs最新技术分析报告揭露,臭名昭著的Predator间谍软件中潜藏着此前未记录的复杂
阅读全文新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施,PoC已发布
Windows Kerberos认证中存在一个关键漏洞,该漏洞显著扩大了Active Directory环境中凭据中继攻击的攻击面。攻击者通过滥用Windows客户端在Kerberos服务票据请求期间
阅读全文诗歌竟成AI安全漏洞;朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭
01 诗歌竟成AI安全漏洞?25款模型实测本期节目:研究团队重磅发现:诗歌形式的提示竟能突破AI安全护栏!25款前沿模型中,部分攻击成功率高达100%。测试覆盖CBRN、网络攻击等高危领域,Googl
阅读全文全球恶意广告劫持DNS漏洞,日均欺诈百万用户
Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络,展示了薄弱的DNS管理规范与"坐以待毙"(Sitting Ducks)漏洞如何助长全球欺诈广告生态。最新报告详细记录了研究团队如何"黑吃黑"
阅读全文5款恶意Chrome扩展伪装成生产力工具劫持企业会话
Socket威胁研究团队发现了一个针对企业环境的新型复杂攻击活动。五款伪装成Workday、NetSuite和SAP SuccessFactors等主流平台生产力工具的恶意Google Chrome扩
阅读全文谷歌Mandiant发布彩虹表工具集,可破解NTLMv1管理员密码
谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集,这一举措显著放大了传统认证协议的安全风险警示。Part01过时协议的安全危机此次发布传递了一个紧迫信号:企业必
阅读全文黑客劫持伊朗国家电视台,播放反政权抗议信息
Part01活动分子入侵伊朗Badr卫星反政权活动分子短暂控制了伊朗Badr卫星通信系统,通过劫持国家电视台频道播放了王储礼萨·巴列维呼吁民众抗议伊斯兰共和国的信息。巴列维的媒体团队随后在社交平台发布
阅读全文Deno曝出高危漏洞可导致密钥泄露与任意代码执行
以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大安全漏洞。这些漏洞分别影响运行时的加密兼容性和 Windows 平台命令执行功能,可能导致服
阅读全文历时数十年的漏洞与新堆损坏问题,Linux系统关键glibc漏洞曝光
作为大多数Linux系统核心基础的GNU C库(glibc)维护团队披露了两个安全漏洞的详细信息,问题严重性从高危堆损坏到信息泄露不等。这些漏洞影响范围广泛,其中一个漏洞可追溯至glibc 2.0版本
阅读全文StealC恶意软件C2系统被攻破,攻击者反被溯源锁定
近日,CyberArk Labs的安全研究人员成功利用StealC恶意软件基础设施中的漏洞,攻入攻击者C2系统,并通过其被盗的会话凭证反向锁定威胁主体身份。此次入侵暴露了以凭证窃取为核心的犯罪运营团队
阅读全文美国某头部银行被植入键盘记录器,潜伏窃取20万登录凭证
网络安全公司 Sansec 的研究人员发现,某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除,期间持续窃取网站表单内输入的所有内容,包括登录凭证、支付卡号及个人敏感
阅读全文世界经济论坛2026:AI将主导网络安全领域
世界经济论坛(WEF)发布的《2026全球网络安全展望》报告显示,人工智能(AI)仍是影响网络安全的关键因素。报告指出,AI技术进步、地缘政治分裂加剧以及供应链复杂性上升,正在放大网络风险。Part0
阅读全文LOTUSLITE后门利用委内瑞拉主题钓鱼攻击瞄准美国政策机构
Part01攻击概括网络安全专家披露了一项针对美国政府及政策机构的新攻击活动细节,攻击者使用政治主题诱饵投放名为LOTUSLITE的后门程序。该定向恶意软件活动利用美委两国近期地缘政治动态作为诱饵,通
阅读全文朝鲜远程渗透计划年牟利6亿美元;暗网知名论坛遭“黑吃黑” | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🏳️🌈朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元🛜Bre
阅读全文ValleyRAT_S2 攻击组织部署隐蔽恶意软件窃取财务数据
新一轮网络攻击正利用 ValleyRAT_S2 恶意软件悄无声息地侵入组织机构,长期潜伏并窃取敏感财务信息。作为 ValleyRAT 家族的第二阶段有效载荷,这款采用 C++ 编写的恶意程序具备完整远
阅读全文沙虫病毒与供应链安全:软件供应链成为网络安全的阿喀琉斯之踵
无论是React2Shell、沙虫病毒(Shai-Hulud)还是XZ Utils漏洞,软件供应链安全正面临多重风险威胁。现代应用程序由众多组件构成,每个组件连同其开发环境都可能成为攻击入口。无论企业
阅读全文假期最忙的不是 IT,而是勒索猫 — 一次被很多 CIO / CSO 忽略的“年底安全体检”
🧨 场景一:假期第一天,勒索猫已经进门了年终总结刚交完,团队准备开年会,放假,真正开始“加班”的,却是勒索猫。现实中的很多勒索事件,并不是“突然被攻破”,而是:旧的VPN 服务还在公网子域名没人管测试
阅读全文俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现,虽然其极力标榜自己是一个爱国的以色列和犹太组织,但证据表明这很可能
阅读全文Windows远程协助漏洞可绕过安全防护机制
微软已发布关键安全更新修复(CVE-2026-20824),该漏洞存在于Windows远程协助功能中,会导致保护机制失效,允许攻击者绕过"网络标记"(MOTW)防御系统。Part01漏洞概括该漏洞于2
阅读全文网络犯罪市场如何洗白数据泄露收益及安全团队的盲区
Part01数据泄露后的黑色产业链运作某个平静的周日夜晚,某企业客户数据库遭入侵。数百万条凭证和银行卡信息被悄无声息地窃取、分类后,出现在网络犯罪论坛知名欺诈商店中。随后几天,小型犯罪团伙购买这些数据
阅读全文Magecart再度来袭,长期网络窃密活动瞄准全球支付网络
安全研究人员发现一起持续活跃的大规模网络窃密活动,该活动针对在线零售商的结账页面,悄无声息地窃取毫无戒备的消费者信用卡数据。这项被统称为"Magecart"的复杂攻击行动至少自2022年1月起就开始活
阅读全文微软桌面窗口管理器0Day漏洞遭野外利用
微软在2026年1月13日的"补丁星期二"更新中修复了其桌面窗口管理器(DWM)中的一个关键0Day信息泄露漏洞,此前已监测到该漏洞在野外遭到主动利用。该漏洞编号为CVE-2026-20805,允许低
阅读全文俄罗斯APT组织利用PLUGGYAPE恶意软件攻击乌克兰国防部队
乌克兰计算机应急响应小组(CERT-UA)近日披露,乌克兰国防部队遭受新型网络攻击,攻击者使用PLUGGYAPE恶意软件。政府专家以中等可信度将该攻击归因于俄罗斯关联组织Void Blizzard(又
阅读全文朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元
Part01内鬼威胁的演变近年来,网络安全格局发生了根本性转变,内部威胁的定义不断演进。过去数十年间,企业安全工作的重点一直是防范心怀不满的员工或疏忽大意的承包商泄露敏感数据。而如今,最具危害性的内部
阅读全文黑客利用"浏览器套浏览器"技术窃取Facebook用户登录凭证
Facebook用户正日益成为一类能绕过常规安全措施的复杂钓鱼技术的攻击目标。作为拥有超过30亿活跃用户的平台,Facebook对企图入侵账户、窃取个人凭证的攻击者极具吸引力。这类攻击的主要目的十分明
阅读全文伊朗MuddyWater组织在最新攻击中部署基于Rust的植入程序
网络安全公司CloudSEK披露,与伊朗有关联的高级持续性威胁组织MuddyWater近期在针对以色列和中东其他国家的间谍活动中,部署了基于Rust语言的恶意植入程序。Part01RustyWater
阅读全文