恶意Chrome扩展窃取钱包登录凭证并实施自动化交易

一款名为 MEXC API Automator 的恶意 Chrome 扩展正滥用浏览器插件的信任机制，窃取 MEXC 用户的加密货币交易权限。该插件伪装成自动化交易和 API 密钥生成工具，暗中控制新

暗网论坛BreachForums遭“黑吃黑”，神秘黑客泄露全部用户数据

Part01BreachForums数据泄露事件网络犯罪地下世界发生戏剧性转折，一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交

钉钉或企业微信数据安全如何做；境内和海外的数据安全有什么区别 | FreeBuf热门电台精选集第十七期

📢本期热门电台抢先看：1.使用钉钉或企业微信数据安全如何做?🏢2.请教各位，数据安全方面，境内和海外有什么区别？🔐3.一点给金融行业同行的数据安全工作建议🪙————————————『FreeBuf电台

n8n供应链攻击滥用社区节点窃取OAuth令牌

安全研究人员发现威胁行为者在npm注册表上传了八个伪装成n8n工作流自动化平台集成组件的恶意软件包，旨在窃取开发者的OAuth凭证。其中名为"n8n-nodes-hfgjf-irtuinvcm-las

利用零宽度字符的隐形JavaScript混淆工具InvisibleJS浮出水面

InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具，其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上，采用隐写术

杀猪盘即服务：揭秘"企鹅"组织如何将全球诈骗产业化

杀猪盘骗局已从混乱的"锅炉房"模式演变为流水线式的自动化服务经济。Infoblox最新报告揭示了"杀猪盘即服务"（PBaaS）模式如何让犯罪分子像订阅软件服务一样轻松开展工业化规模的诈骗活动。Part

EDRStartupHinder可阻断Windows 11启动时的杀毒软件与EDR服务

以开发EDR-Freeze和EDR-Redir等EDR规避工具闻名的安全研究员TwoSevenOneT，本周发布了EDRStartupHinder工具。该工具通过Windows Bindlink重定向

Instagram确认系统未遭入侵，1700万用户数据泄露实为旧数据翻新

Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件，引发超过1700万账户数据遭泄露的传闻。Part01异常邮件触发安全警报事件起源于大量用户报告收

Everest黑客组织宣称入侵日产汽车公司

Everest黑客组织宣称对日产汽车有限公司(Nissan Motor Co., Ltd.)实施了重大数据入侵，这再次引发人们对大型汽车制造商数据安全问题的担忧。Part01数据泄露概括据早期报告显示

Instagram曝大规模数据泄露事件，1750万用户信息遭泄露

网络安全公司Malwarebytes近日披露：约1750万个Instagram用户账户遭入侵，导致敏感个人信息外泄，目前这些数据正在暗网流通。该事件对用户隐私与账户安全构成严峻威胁。Part01泄露数

大型僵尸网络利用AI工具暴力破解全球Linux服务器

近日，一种名为 GoBruteforcer 的高阶 Go 语言编写的僵尸网络正全球范围内积极攻击 Linux 服务器，暴力破解暴露在互联网上的 FTP、MySQL、PostgreSQL 和 phpMy

每周PDF资源：工业互联网渗透实战记录；12月企业必修安全漏洞；揭秘黑灰产AI的潘多拉魔盒；渗透测试行业术语扫盲

你的智能挖洞搭档，已上线！| 蛙池AI内测邀请码派送中

初级白帽想 0 基础入门渗透测试，该选什么？中高级白帽想借 AI 快速挖洞提效，该用什么？资深白帽想深化漏洞研究破局，该靠什么？当然是蛙池 AI！渗透、分析、报告、协作，一条龙全自动。你的漏洞，蛙池A

斗象科技完成对远景数智战略投资

近日，斗象科技宣布完成对远景数智（北京）科技有限公司（以下简称“远景数智”）的战略投资。远景数智是一家以数据要素建设及运营为核心的数据生态服务商，依托隐私计算、人工智能等核心技术，打造覆盖“技术-平台

ChatGPT漏洞可致攻击者窃取Gmail、Outlook和GitHub敏感数据

ChatGPT 存在严重漏洞，攻击者可在无需用户交互的情况下，从 Gmail、Outlook 和 GitHub 等关联服务窃取敏感数据。这些被命名为 ShadowLeak 和 ZombieAgent

委内瑞拉互联网现状深度解析；美国最大光纤宽带运营商遭入侵 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🏳️‍🌈委内瑞拉互联网现状深度解析🛜美国最大光纤宽带运营商Brig

黑客正大规模攻击AI基础设施，已观测超9.1万次攻击会话

安全研究人员发现，在2025年10月至2026年1月期间，针对AI基础设施的攻击会话超过9.1万次，暴露出针对大语言模型部署的系统性攻击活动。GreyNoise的Ollama蜜罐基础设施在此期间捕获了

阿里云2026云上安全健康体检正式开启

2026年1月8日，阿里云「2026云上安全健康体检」正式上线，所有阿里云用户均可参与。今年，阿里云首次将系统稳定性评估与AI安全专项检测纳入体检项，共计覆盖安全、稳定、AI三大维度在内的110余项关

黑猫黑客伪造Notepad++网站窃密，27万台服务器已沦陷

GravityRAT是一种自2016年起就针对政府机构和军事组织的远程访问木马。该恶意软件最初仅针对Windows系统，现已演变为可攻击Windows、Android和macOS系统的跨平台工具。它通

企业AI系统面临的九大网络安全威胁

针对AI系统和基础设施的攻击已开始在实际场景中显现，安全专家预计未来数年此类攻击将显著增加。在追逐AI效益的热潮中，多数企业在部署AI工具和应用场景时忽视了安全加固工作。专家警告称，许多组织尚未做好检

AURA创新框架自动化数据投毒方案应对AI模型窃取威胁

中国科学院与南洋理工大学的研究团队近日提出名为AURA的创新框架，旨在保护GraphRAG系统中的专有知识图谱免遭窃取和非法利用。这篇一周前发表于arXiv的论文指出，通过在知识图谱中混入看似合理但虚

怎样看待“300元监控员工隐私”事件；企业如何开展数据保护工作 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第262期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

黑客利用0Day漏洞工具包在野攻击VMware ESXi实例

网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例，该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权

间谍行动还是技术故障？委内瑞拉BGP泄漏事件真相剖析

Part01事件概述近期安全分析师发现，委内瑞拉国有电信公司CANTV在美国针对尼古拉斯·马杜罗的军事行动前夕发生BGP泄漏事件。通过事后数据分析还原，部分观察者推测这可能是美国政府为获取军事行动关键

我们翻开了2025网安人的朋友圈

Photographer Kanenori2025这一年，AI安全从热切讨论走向落地务实，数据合规从宏观倡导转为可操作的监管行动，网络安全法案修订的靴子终于落地，攻防演练则成为验证安全能力的常规手段…

主流AI开发环境Cursor、Windsurf与Google Antigravity竟推荐恶意扩展

多款主流AI开发环境存在关键安全漏洞，导致数百万开发者面临安装恶意软件扩展的风险。基于VSCode分支开发的Cursor、Windsurf和Google Antigravity等AI集成开发环境（ID

Scattered Lapsus$ Hunters推出新型勒索软件即服务平台并大肆招募内鬼

在针对Salesforce第三方集成（包括Gainsight和Salesloft）的高调供应链攻击沉寂一段时间后，臭名昭著的Scattered Lapsus$ Hunters威胁组织已重出江湖。地下T

苹果新型TCC绕过漏洞，macOS面临自动化攻击风险

研究人员发现macOS存在一个高危安全漏洞（CVE-2025-43530），攻击者可借此完全绕过透明化、同意与控制（TCC）保护机制。该漏洞通过VoiceOver屏幕阅读器框架中的com.apple.

3年零差评的网安课，2026卷出新高度：六大权益直接拉满

2025年交出满分答卷：玲珑安全学员赏金报喜突破50万元！这串沉甸甸的数字，不是噱头，而是学员用技术实打实赚来的真金白银。在过去的一年里，我们最自豪的，不是课程讲了多少期，而是亲眼见证你们从零开始，一

基于AI的红队渗透测试工具包，集成Nmap与Metasploit等工具

GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术，集成MCP协议，并支持可选的RAG架构，通过自然语言指令协调各类安全工具。Part01核心功能特性