工信部通报20款智能终端存在侵害用户权益行为
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,按有关法律法规要求,工业和信息化部信息通信管理局对智能终端违法违规收集使用个
阅读全文AI驱动安全未来 | 腾讯云黑客松-智能渗透挑战赛开战!
腾讯云黑客松-智能渗透挑战赛来了!本次大赛旨在推动AI大模型与网络安全技术的深度融合,探索智能体在自动化渗透测试领域的应用潜力,促进“AI+安全”交叉领域人才能力增长,助力产业良性发展。本次大赛引入大
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文2025年网络安全“金帽子”年度评选活动正式启动!
在技术革命的浪潮中,人工智能正成为网络安全的 “破壁者” 与 “挑战者”。AI 重塑攻防,网络空间迎来新变局,传统的、依赖规则和特征库的防护模式面临瓶颈,而融合了AI能力的“智能原生”安全理念正成为业
阅读全文79%企业将增加威胁情报投入,AI持续改变情报运营模式
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现
名为“TigerJack”的网络犯罪团伙持续将目标对准开发者,通过在微软Visual Code插件市场及OpenVSX注册表中发布恶意插件,实现加密货币窃取与后门植入。 其中两款恶意插件在VSCode
阅读全文新型 Android Pixnapping 攻击:逐像素窃取MFA码
一款名为“Pixnapping”的新型侧信道攻击近期频繁出现,恶意安卓应用无需获取任何权限,即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。这些数据可能包括各类高敏感私人信息,例如加
阅读全文《嘶吼2025中国网络安全产业势能榜》调研征集中
为应对新阶段的安全挑战,各领域厂商积极推动技术革新与服务升级,在人工智能安全、数据安全、云原生安全、工业互联网安全等前沿方向持续突破。为精准洞察这一产业变革脉络,表彰在技术创新、行业实践与品牌引领方面
阅读全文安全动态回顾|NVDB提示:防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态
阅读全文RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
一款名为RondoDox的新型大规模僵尸网络,正针对30多种不同设备中的56个漏洞发起攻击,其中包括首次在Pwn2Own黑客大赛期间披露的漏洞。攻击者的目标涵盖各类暴露在外的设备,包括数字录像机(DV
阅读全文超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务
一个大规模僵尸网络正通过超10万个IP地址,针对美国境内的远程桌面协议(RDP)服务发起攻击。该攻击活动始于10月8日,威胁监控平台GreyNoise的研究人员根据IP地址来源判断,此次攻击由一个跨多
阅读全文零日攻击事件后 微软限制Edge浏览器IE模式访问权限
微软获悉黑客正利用Chakra JavaScript引擎中的零日漏洞获取目标设备访问权限后,已对Edge浏览器的Internet Explorer(IE)模式访问权限实施限制。目前,微软未披露过多技术
阅读全文啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。据悉,该攻击导致朝日集团在日本的业务运营中断。朝日集团控股有限公司是日本最大的酿酒企业,以生产朝日超爽等畅销啤酒著称,同
阅读全文新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一款名为ClayRat的新型安卓间谍软件,正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务,诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标,攻击渠道包括Telegram频道和看似正
阅读全文XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功能
微软威胁情报报告称,在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能,包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件,
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文《嘶吼2025中国网络安全产业势能榜》调研征集开启
背景介绍当前,我们正步入以AI为技术主导的智能驱动新阶段。但在AI赋能网络安全能力的同时,其自身也可能暴露出前所未有的新型攻击面,使得网络空间的攻防博弈变得更加复杂与不对称。在全球范围内,针对关键基础
阅读全文安全动态回顾|工信部发布防范PS1Bot恶意软件的风险提示 Crimson Collective黑客团伙窃取AWS云环境数据
2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周
阅读全文《嘶吼2025中国网络安全产业势能榜》调研征集开启
背景介绍当前,我们正步入以AI为技术主导的智能驱动新阶段。但在AI赋能网络安全能力的同时,其自身也可能暴露出前所未有的新型攻击面,使得网络空间的攻防博弈变得更加复杂与不对称。在全球范围内,针对关键基础
阅读全文Redis已存在13年之久的Lua漏洞可导致远程代码执行
Redis官方针对CVE-2025-49844漏洞发布预警,该漏洞为Lua脚本漏洞,可通过释放后使用(UAF)实现远程代码执行(RCE),但攻击者需先获得认证访问权限方可利用。Redis披露了这一高危
阅读全文Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织,通过Salesforce漏洞攻击了39家企业,并在TOR网络上搭
阅读全文新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
研究人员提出一种新方法,并开发出概念验证工具“EDR-Freeze”。该工具证明,攻击者可借助微软Windows错误报告(WER)系统,从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序
阅读全文黑客借虚假Microsoft Teams安装程序植入Oyster后门入侵企业网络
黑客被发现利用SEO搜索引擎广告,推广伪造的Microsoft Teams安装程序,这些程序会向Windows设备植入Oyster后门,为攻击者获取企业网络初始访问权限铺路。 Oyster恶意软件又名
阅读全文AI部署热潮下潜在的网络安全风险
越来越多企业认为,将人工智能融入业务运营是绝佳选择,甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险,也未意识到自身在保障AI部署安全方面的准备严重不
阅读全文LastPass提醒macOS用户:假冒热门软件的恶意程序通过虚假GitHub仓库传播
LastPass(一款密码管理工具)向macOS用户发出安全提示,称有一场攻击活动正通过虚假GitHub仓库分发伪装成热门软件的恶意程序。这些伪造应用会在“ClickFix攻击”中植入Atomic(又
阅读全文新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件
近期发现的FileFix社会工程学攻击,通过伪装Meta(原Facebook)账号封禁警告,诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种,
阅读全文安全动态回顾|全国网安标委:5项网络安全国家标准公开征集参编单位 新型XCSSET macOS恶意软件变种针对Xcode开发者
2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周
阅读全文新型NPM包利用QR码获取Cookie的恶意软件
近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库,借助这种新颖的隐写技术,从受感染设备中窃取用户凭据等敏感数据。二维码再添恶意用途二维码传统上
阅读全文NPM供应链攻击“Shai-Hulud”持续发酵:187款NPM包遭攻陷 含自传播恶意载荷
网络安全研究人员发现,一场持续进行的供应链攻击已导致至少187款npm包被攻陷,这些包中植入了具备自传播能力的恶意载荷,可进一步感染其他npm包。这场被命名为“Shai-Hulud”的协同式蠕虫攻击于
阅读全文最新DDoS攻击创纪录:峰值达22.2 Tbps、106亿PPS
本周,Cloudflare成功抵御一场分布式拒绝服务(DDoS)攻击,其流量峰值创下新纪录——达22.2太比特每秒(Tbps),数据包速率峰值达106亿包每秒(Bpps)。DDoS攻击的典型原理是耗尽
阅读全文