安全动态回顾|国家互联网信息办公室发布《国家网络安全事件报告管理办法》 PyPI吊销GhostAction供应链攻击中被盗令牌
快速浏览!2025.9.15—9.21安全动态周回顾。
嘶吼专业版
新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序
HybridPetya的出现与BlackLotus、BootKitty、Hyper-V后门等案例一样,再次证明具备“安全启动绕过”功能的UEFI引导工具包(bootkit)已构成真实威胁。
一图读懂 | 国家标准GB/T 45958—2025《网络安全技术 人工智能计算平台安全框架》
本文件确立了人工智能计算平台的安全框架,规定了安全功能、安全管理和角色安全职责。
“s1ngularity”供应链攻击导致数千个GitHub令牌遭泄露
数千账户令牌及仓库密钥泄露,影响持续发酵。
TC260-004《政务大模型应用安全规范》发布
点击阅读原文即可下载!
网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户
目前该攻击活动仍在持续——每当平台移除恶意扩展,攻击者就会立即上传新的恶意代码取而代之。
国家网信办发布《国家网络安全事件报告管理办法》
近日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》。
新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护
该平台采用AitM攻击手段,可实时窃取用户凭据、多因素认证(MFA)验证码及会话Cookie。VoidProxy由Okta威胁情报团队发现,研究人员称其具备可扩展性强、规避性高且技术复杂的特点。
微软:反垃圾邮件服务误拦Exchange Online与Teams链接
据悉,该问题源于反垃圾邮件引擎误将“嵌套在其他链接中的URL”标记为潜在恶意内容,进而导致部分邮件被隔离。
黑客滥用iCloud日历邀请发送钓鱼邮件 借苹果服务器绕过垃圾邮件过滤
尽管这封钓鱼邮件的诱饵内容并无特别之处,但攻击者通过滥用iCloud日历邀请这一合法功能,并借助苹果邮件服务器及官方邮箱地址,为邮件增添了可信度,且因其发自可信来源,有可能绕过垃圾邮件过滤器。
安全动态回顾|69款违法违规收集使用个人信息的移动应用被通报 黑客在进行大规模NPM供应链攻击后一无所获
快速浏览!2025.9.8—9.14安全动态周回顾。
Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
在针对Salesloft的 data theft 攻击中,威胁者的主要目标是窃取Salesforce实例中的支持工单,进而从工单中收集凭据、身份验证令牌及其他敏感信息。
黑客传灯者TNT:聚火传灯,跨界共生
大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。
大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现
据显示,8月末出现两次显著的扫描高峰,多达2.5万个独立IP地址对ASA登录入口及思科IOS的Telnet/SSH服务进行探测。
GitHub遭遇GhostAction供应链攻击 3325个密钥被盗
分析显示,多个软件包生态系统的令牌均遭泄露,包括Rust crate和npm包。
黑客发起供应链攻击 向周下载量达20亿次的NPM包植入恶意软件
此次钓鱼攻击与植入的恶意软件均表明,网页浏览器已成为窃取凭据、篡改流量及入侵网络的巨大攻击面。
TP-Link确认路由器存在未修复零日漏洞
在TP-Link明确受影响设备清单并发布修复程序前,用户应采取以下措施。
黑客借助HexStrike-AI工具可快速利用新型漏洞
HexStrike-AI本是网络安全研究员开发的合法红队工具,可集成AI代理,自主运行150多种网络安全工具,实现自动化渗透测试与漏洞发现。
虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件
Truesec发现,该活动的操作人员至少从2024年8月起就开始活跃,并推广了其他工具,包括OneStart和Epibrowser浏览器。
安全动态回顾|《国家密码管理局商用密码行政检查事项清单》发布 捷豹路虎遭遇网络攻击 生产零售受影响
快速浏览!2025.9.1—9.7安全动态周回顾。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)