永利度假村确认员工数据遭黑客窃取 攻击事件系黑客组织ShinyHunters所为
永利度假村(Wynn Resorts)已证实,其公司遭遇黑客入侵,员工信息遭泄露。该公司在发布的声明中表示,发现数据泄露后,已立即启动事件响应流程,并在外部网络安全专家协助下展开全面调查。 尽管永利未
阅读全文Crazy勒索软件团伙滥用监控与远程工具实施网络入侵
Crazy 勒索软件团伙成员正滥用合法的员工监控软件与 SimpleHelp 远程支持工具,在企业网络中维持持久化控制、规避检测,并为部署勒索软件做准备。安全研究人员在调查多起安全事件时发现了上述入侵
阅读全文黑客滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马
黑客正借助Claude共享内容与谷歌广告发起ClickFix攻击,向搜索特定关键词的macOS用户分发信息窃取类恶意软件。研究人员已在野外发现至少两种攻击变体,超过1万名用户访问过包含危险指令的恶意内
阅读全文假冒的7-Zip官网暗藏代理木马传播恶意安装包
安全研究人员发现,一个伪造的7-Zip网站正在分发被植入木马的压缩工具安装包,该恶意程序会将用户电脑变为住宅代理节点。住宅代理网络利用家庭用户设备转发流量,以此绕过访问限制,并实施凭证填充、网络钓鱼、
阅读全文新型恶意软件ZeroDayRAT可完全远程控制安卓与iOS设备
一款名为 ZeroDayRAT 的新型商用手机间谍软件平台,正在 Telegram 上向网络犯罪分子进行推广,其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。该恶意软件为购买者提供功能齐全的管
阅读全文AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信
安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker,采用IRC(互联网中继聊天)通信协议实现命令与控制(C2)操作。据了解,该协议于 1988 年问世,在 20 世纪 90 年代达到
阅读全文AI真的能取代人类吗?提升效率利用AI辅助写代码,真的靠谱吗?
各位程序员朋友,有没有发现?2026年以来,AI编程已经悄悄变成了工作里的得力助手,再也不用熬夜死磕语法、反复调试bug了。比如,现在流行的“Vibe Coding”,只要对着AI描述一下想要的代码逻
阅读全文黑客利用React Native Metro高危漏洞入侵开发者系统
黑客正针对开发者群体发起攻击,其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞,向Windows与Linux系统投放恶意载荷。在Windows系统
阅读全文2026年网络安全趋势预测:合规先行、攻防升级,AI时代格局彻底重塑
站在2026年的门槛儿上,网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年,被业界定义为AI原生经济的元年,也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒,全面进
阅读全文嘶吼快讯|网安厂商动态汇(第12期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态奇安信霸榜信通院第四期《数字安全护航技术能力全景图》奇安信集团
阅读全文2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文嘶吼快讯|网安厂商动态汇(第11期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天融信发布《2025年网络空间安全漏洞态势分析研究报告》日前,
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,72款移
阅读全文盘点2025年网络钓鱼攻击方式与套路
2025年,网络钓鱼威胁彻底告别“广撒网”式的大规模随机攻击,全面迈入“精准打击”的工业化猎杀阶段。随着生成式人工智能(Generative AI)、多模态深度伪造(Deepfake)技术的成熟,以及
阅读全文八问+一图,读懂《汽车数据出境安全指引(2026版)》
近日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)。工业和信息化部
阅读全文新型恶意攻击活动盯上暴露的大模型服务端点 非法利用AI基础设施牟利
一款恶意攻击活动正针对暴露在外的大语言模型服务端点展开精准攻击,通过非法获取AI基础设施的未授权访问权限实现商业化牟利。 研究人员在40天的监测中,于蜜罐系统上记录到超3.5万次攻击会话,由此发现这起
阅读全文众智维科技强势斩获数千万B2轮融资, “人工智能+全域安全”新范式迈入“智控”新纪元
近日,南京众智维信息科技有限公司(以下简称“众智维科技”)宣布完成数千万B2轮融资。本轮融资由南京扬子盛泓创业投资合伙企业(有限合伙)独家重磅注资, 将为公司技术创新与战略升级注入强劲动力——公司将加
阅读全文嘶吼快讯|网安厂商动态汇(第10期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态网际思安上榜信通院第四期《数字安全护航技术能力全景图》多个领域
阅读全文Moltbot AI助手企业部署引发数据安全隐患 或致API密钥等敏感数据泄露
安全研究人员发出警告,企业环境中对Moltbot(前身为Clawdbot)人工智能助手的非安全化部署,可能导致API密钥、OAuth令牌、对话记录及各类凭证信息泄露。据悉,Moltbot是一款可深度集
阅读全文紧急预警! 钓鱼邮件破4.25亿+银狐黑产肆虐,邮件安全方案速收
4.25亿封钓鱼邮件狂袭,环比暴涨 148.65%!域内钓鱼攻击增幅145%,银狐诈骗邮件达586.16万封!2025年Q4企业邮箱安全形势骤然升级!Coremail CACTER邮件安全发布《202
阅读全文新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
安全研究人员最新发现,勒索软件攻击者在针对一家财富100强金融企业的攻击中,使用了一种名为PDFSider的新型恶意软件变种,旨在向 Windows 系统投递恶意载荷。攻击者通过伪装成技术支持人员,诱
阅读全文蚂蚁集团刘焱:网络安全垂域大模型在安全运营场景下的数字分身应用
1月29-30日,由四川警察学院、公安部网络安全等级保护中心主办的2026年网络安全等级保护技术学术交流活动在成都举行。活动以“科技赋能·筑基强网”为主题,多名来自国内网络安全领域的权威技术、法律专家
阅读全文嘶吼快讯|网安厂商动态汇(第9期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态炼石中标某万亿水利集团数据加密项目近日,炼石成功中标某万亿水利
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文2026年网络安全预测:AI驱动攻击加剧,防御需更智能、更持续
随着2026年的到来,网络安全领域正经历着快速变革。在过去一年中,我们目睹了由AI进步、自动化技术手段升级所驱动的攻击激增。今年,企业将面临新的挑战和漏洞利用方式。以下是对2026年网络安全威胁的几项
阅读全文黑客反被黑客黑:研究人员劫持StealC控制面板,窃取攻击者情报
StealC 信息窃取恶意软件运营商所使用的基于 Web 的控制面板中存在一个 跨站脚本(XSS)漏洞,该漏洞允许研究人员观察活跃会话,并收集攻击者的硬件情报。StealC 于 2023 年初在暗网网
阅读全文