黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
需要明确的是,该漏洞并非ASP.NET本身的问题,而是因复用公开文档中,本不应用于生产环境的密钥所导致的配置错误漏洞。
嘶吼专业版
SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露
知名云基SaaS(软件即服务)提供商Workiva已通知其客户,攻击者通过入侵第三方客户关系管理(CRM)系统
Brokewell安卓恶意软件通过仿冒TradingView广告进行传播
这款仿冒TradingView的应用是“Brokewell恶意软件的高级版本”,配备了“旨在监控、控制和窃取敏感信息的庞大工具库”。
PromptLock勒索软件利用人工智能加密和窃取数据
该恶意软件借助Lua脚本,可在Windows、macOS及Linux系统上实施数据窃取与加密操作。
蚂蚁集团华巍:基于YASA的智能代码审计实践
基于YASA的智能代码审计,实现了从“能检出”到“稳定检出”的跃升。
Storm-0501黑客转向云端勒索软件攻击
由于勒索软件加密程序在对设备进行加密前被拦截的情况日益增多,我们可能会看到其他威胁者也从本地加密转向基于云的数据窃取和加密。
2025年夏季网络安全攻击事件激增
本报告剖析了夏季影响最严重的几起事件,以及安全团队在面对攻击浪潮来临时需要采取的措施。
Docker Desktop严重漏洞可让攻击者劫持Windows主机
该安全问题属于服务器端请求伪造(SSRF)漏洞,目前已被编号为CVE-2025-9074,其严重等级被评定为9.3分。
安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击
快速浏览!2025.8.25—8.31安全动态周回顾。
近2000个IP同步扫描微软RDP认证服务器 或与返校季相关
不过,此次扫描活动的激增也可能意味着新的漏洞已被发现。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。
新型AI攻击借助图像植入恶意提示词窃取用户数据
该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可见的,但当通过重采样算法降低图像质量时,指令便会显现出来。
Zeppelin勒索软件团伙的280万美元加密货币被缴获
Zeppelin勒索软件组织于2019年末出现,是VegaLocker/Buran勒索软件的新变种,当时通过MSP(管理服务提供商)软件漏洞针对医疗和IT企业发起攻击。
赛迪报告显示:云盾智慧领跑中国云WAF市场
云盾智慧安全科技有限公司位列中国云WAF市场规模首位。
售票开启|GEEKCON 2025 上海站早鸟票限时抢购中
种下一颗
不让世界变坏的念头
假冒macOS欺骗用户安装新型Shamos信息窃取器
它会在设备上搜索敏感数据,包括加密货币钱包文件、钥匙串数据、苹果备忘录数据以及受害者浏览器中存储的信息。
APT36黑客利用Linux.desktop文件在攻击中安装恶意软件
最新攻击行动表明APT36的战术正在不断演变,变得更具规避性和复杂性。
XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。
ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光
Hunt.io发现并分析了ERMAC的PHP命令与控制(C2)后端、React前端面板、基于Go语言的数据窃取服务器、Kotlin后门,以及用于生成定制化木马化APK的生成器面板。
一图读懂 | 国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》
国家标准一图读懂!
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)