Docker Desktop严重漏洞可让攻击者劫持Windows主机

Docker Desktop针对Windows和macOS系统的版本存在一个严重漏洞，即便“增强容器隔离（ECI）”保护功能处于开启状态，攻击者仍可通过运行恶意容器入侵主机。该安全问题属于服务器端请求

2025年夏季网络安全攻击事件激增

据统计，2025年夏季网络攻击事件频发。勒索软件重创医院，零售巨头遭遇数据泄露，保险公司遭到钓鱼攻击，国家背景的黑客组织也发起了破坏性攻击行动。从隐蔽的PowerShell加载器到SharePoint

近2000个IP同步扫描微软RDP认证服务器 或与返校季相关

互联网情报公司GreyNoise报告称近日监测到扫描活动激增——有近1971个IP地址同步探测微软远程桌面Web访问（Microsoft Remote Desktop Web Access）及RDP

安全动态回顾|全国网安标委发布28项网络安全国家标准项目立项清单 超过28000台Citrix设备易受新型RCE漏洞攻击

2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态

新型AI攻击借助图像植入恶意提示词窃取用户数据

近日，一种新型攻击手段开始出现，其通过在人工智能系统处理的图像中植入恶意提示词，再将图像传输至大型语言模型，从而窃取用户数据。该方法借助高分辨率图像实现，这些图像所承载的指令对人眼而言是不可见的，但当

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

赛迪报告显示：云盾智慧领跑中国云WAF市场

近日，国内权威咨询机构赛迪顾问（CCID）重磅发布《中国云WAF产品市场研究报告（2025）》。报告深入剖析了2024年中国云WAF市场格局与发展态势，在竞争白热化的格局下，云盾智慧安全科技有限公司（

Zeppelin勒索软件团伙的280万美元加密货币被缴获

近期，美国有关部门宣布，已从勒索软件组织Zeppelin处扣押超过280万美元的加密货币。据悉，Zeppelin是一个已于2019至2022年间停止运作的勒索团伙。除数字资产外，有关部门还查扣了7万美

假冒macOS欺骗用户安装新型Shamos信息窃取器

一款名为“Shamos”的新型信息窃取恶意软件正针对Mac设备发起攻击，它借助“ClickFix攻击”（伪装成故障排除指南及修复方案）实施恶意攻击。该恶意软件是“Atomic macOS Steale

售票开启｜GEEKCON 2025 上海站早鸟票限时抢购中

APT36黑客利用Linux.desktop文件在攻击中安装恶意软件

APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件，对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案，其目的是实现数据窃

XCon2025完美落幕|在AI革命的浪潮中，筑牢安全堤坝！

2025年8月22日，XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题，延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨，深度聚焦人工

ERMAC安卓恶意软件源代码泄露，银行木马基础设施遭曝光

ERMAC安卓银行木马3.0版本的源代码已在网上泄露，这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。2024年3月，Hunt.io的研究人员在扫描暴露的资源时，于一个开放目录中发现

面对域名过期漏洞，PyPI阻断了账户劫持与攻击风险

最新消息，Python 包索引 (PyPI) 目前已引入了新的保护措施，以防止通过密码重置劫持账户的域名复活攻击。PyPI 是 Python 开源包的官方仓库，为软件开发人员、产品维护者以及使用 Py

一图读懂 | 国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》

参考及来源：全国网安标委

老年人遭遇网络欺诈事件：全球化蔓延且呈上升趋势

根据美国联邦贸易委员会（FTC）数据显示，2024年，60岁及以上的美国人在网络诈骗中损失高达7亿美元，针对老年人的欺诈案件呈急剧上升趋势。该机构在最新的《消费者保护数据聚焦》中公布的这一数字与前几年

一图读懂 | 国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》

参考及来源：全国网安标委

XCon2025沉浸式参会攻略完整放送！2790元全价票，限时免费送！

未来·皆有AI——XCon2025安全焦点信息安全技术峰会即将于8月22日，周五，在北京民航国际会议中心举行今天，小编为你奉上精心整理的大会完整攻略这里，不仅有关于XCon2025的参会、体验、出行、

柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售

英国电信公司Colt Technology Services正遭遇网络攻击，已导致该公司部分业务中断多日，涉及托管、端口服务、Colt在线平台以及语音应用程序接口（Voice API）平台等。该公司透

WinRAR零日漏洞攻击的分析详解

研究人员发布了一份报告，详细阐述了俄罗斯RomCom黑客组织如何利用近期被追踪为CVE-2025-8088的WinRAR路径遍历漏洞，在零日攻击中投放不同的恶意软件有效载荷。RomCom（又称Stor

安全动态回顾|70款违法违规收集使用个人信息的移动应用被通报 微软8月补丁周二修复了107个安全漏洞

2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态周回顾2025.7.14—7.20安全动态周回顾2025.7.7—7.13安全动态周

XZ-Utils后门程序仍潜伏在Docker Hub镜像中 用户数据面临潜在风险

2024年3月首次被发现的XZ-Utils后门程序，目前仍存在于Docker Hub上至少35个Linux系统中，这可能会将用户数据置于风险之中。Docker Hub是由Docker运营的官方公共容器

XCon2025议题||LLM-Enhanced：流量安全风险检测的范式变迁

XCon2025||未来·皆有AI当安全攻防的战场加速向“数据智能”维度演进，传统检测体系正面临海量、高维、隐匿化流量的严峻挑战。 大模型与多智能体技术的爆发，不仅重塑着AI的边界，更驱动着信息安全产

新型EDR杀毒工具被八个不同的勒索软件组织使用

一种新型端点检测与响应（EDR）杀毒工具已在8个不同勒索软件团伙的攻击中被发现，该工具被认为是RansomHub开发的“EDRKillShifter”的升级版。这类工具能帮助勒索软件操作者关闭已入侵系

XCon2025||深入探索Win32k垃圾回收机制，揭秘一个古老的攻击面

XCon2025||未来·皆有AI当现代防御体系筑起层层高墙，攻击者正将目光投向操作系统深埋三十年的“地质断层”。2024年微软为Win32k引入的垃圾回收（GC）机制，看似是GDI对象管理的普通升级

WinRAR 零日漏洞被利用 可在解压文档时植入恶意软件

最近被修复的WinRAR漏洞（编号CVE-2025-8088）曾被作为零日漏洞在钓鱼攻击中被利用，用于安装RomCom恶意软件。该漏洞是一个目录遍历漏洞，已在WinRAR 7.13版本中修复。借助此漏

XCon2025议题||在幻觉与超能中前行——大模型参与安全运营的应用探索

XCon2025||未来·皆有AI当数字化转型将安全运营卷入海量告警与动态威胁的漩涡，传统规则引擎与人力分析正逼近效能临界点。 大模型携“超能”破局而来——其颠覆性的数据吞吐与关联推理能力，在为安全运

新型恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限

新发现的Linux恶意软件在完成逃避检测后，开始允许攻击者获得持久的SSH访问权限，并绕过受感染系统的身份验证。Nextron Systems 的安全研究人员发现了该恶意软件，并将其命名为“Plagu

XCon2025议题||LLM时代的安全新范式

XCon2025||未来·皆有AI当安全攻防节奏以秒级计量，传统“人力密集型”防御体系正面临崩塌性的挑战。 大模型驱动的AI Agent技术爆发性发展，正推动安全能力从辅助工具向自主决策执行体跃迁——

80% 案例显示：恶意活动激增时极大可能出现新安全漏洞

研究人员发现，在大约80%的案例中，针对边缘网络设备的恶意活动激增（如网络侦察、定向扫描和暴力破解尝试），是新安全漏洞（CVE）出现的前兆。这一发现来自威胁监测公司GreyNoise。该公司表示，这些