Redis已存在13年之久的Lua漏洞可导致远程代码执行

Redis官方针对CVE-2025-49844漏洞发布预警，该漏洞为Lua脚本漏洞，可通过释放后使用(UAF)实现远程代码执行（RCE），但攻击者需先获得认证访问权限方可利用。Redis披露了这一高危

Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站

与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织，通过Salesforce漏洞攻击了39家企业，并在TOR网络上搭

新型工具EDR-Freeze曝光：借助Windows错误报告系统 从用户模式中实现安全软件规避

研究人员提出一种新方法，并开发出概念验证工具“EDR-Freeze”。该工具证明，攻击者可借助微软Windows错误报告（WER）系统，从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序

黑客借虚假Microsoft Teams安装程序植入Oyster后门入侵企业网络

黑客被发现利用SEO搜索引擎广告，推广伪造的Microsoft Teams安装程序，这些程序会向Windows设备植入Oyster后门，为攻击者获取企业网络初始访问权限铺路。 Oyster恶意软件又名

AI部署热潮下潜在的网络安全风险

越来越多企业认为，将人工智能融入业务运营是绝佳选择，甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险，也未意识到自身在保障AI部署安全方面的准备严重不

​LastPass提醒macOS用户：假冒热门软件的恶意程序通过虚假GitHub仓库传播

LastPass（一款密码管理工具）向macOS用户发出安全提示，称有一场攻击活动正通过虚假GitHub仓库分发伪装成热门软件的恶意程序。这些伪造应用会在“ClickFix攻击”中植入Atomic（又

新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件

近期发现的FileFix社会工程学攻击，通过伪装Meta（原Facebook）账号封禁警告，诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种，

安全动态回顾|全国网安标委：5项网络安全国家标准公开征集参编单位 新型XCSSET macOS恶意软件变种针对Xcode开发者

2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周

新型NPM包利用QR码获取Cookie的恶意软件

近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库，借助这种新颖的隐写技术，从受感染设备中窃取用户凭据等敏感数据。二维码再添恶意用途二维码传统上

NPM供应链攻击“Shai-Hulud”持续发酵：187款NPM包遭攻陷 含自传播恶意载荷

网络安全研究人员发现，一场持续进行的供应链攻击已导致至少187款npm包被攻陷，这些包中植入了具备自传播能力的恶意载荷，可进一步感染其他npm包。这场被命名为“Shai-Hulud”的协同式蠕虫攻击于

最新DDoS攻击创纪录：峰值达22.2 Tbps、106亿PPS

本周，Cloudflare成功抵御一场分布式拒绝服务（DDoS）攻击，其流量峰值创下新纪录——达22.2太比特每秒（Tbps），数据包速率峰值达106亿包每秒（Bpps）。DDoS攻击的典型原理是耗尽

大规模Android广告欺诈团伙“SlopAds”被瓦解：利用224款恶意应用日均发起23亿次广告请求

一个名为“SlopAds”的大规模Android广告欺诈团伙已被瓦解。此前，该团伙通过Google Play商店中的224款恶意应用，日均发起23亿次广告请求。这一广告欺诈活动由HUMAN公司的Sat

新型Rowhammer攻击变种可绕过SK Hynix DDR5内存最新防护机制

目前，研究人员已开发出一种新型Rowhammer攻击变种，能够绕过SK Hynix DDR5内存芯片上的最新防护机制。Rowhammer攻击的原理是：通过高速读写操作反复访问内存单元的特定行，产生足够

GEEKCON 2025 赛程议题公布！

在遭受网络攻击时，企业需要的三大核心能力

网络攻击发生的那一刻，安全倒计时便已开始。文件被锁定、系统陷入停滞、警报电话不断响起，压力瞬间飙升。每一秒都至关重要，后续的应对举措将直接决定结局——是成功恢复，还是陷入灾难。在这样的紧急时刻，人们最

新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序

近期发现的一款名为“HybridPetya”的勒索软件变种，能够绕过UEFI安全启动（UEFI Secure Boot）功能，在EFI系统分区中安装恶意程序。HybridPetya的设计明显受2016

安全动态回顾|国家互联网信息办公室发布《国家网络安全事件报告管理办法》 PyPI吊销GhostAction供应链攻击中被盗令牌

2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回

“s1ngularity”供应链攻击导致数千个GitHub令牌遭泄露

根据Nx“s1ngularity”NPM供应链攻击的调查显示，数千个账户令牌和代码仓库密钥遭泄露。Wiz研究人员事后评估，此次Nx安全漏洞在三个不同阶段共导致2180个账户和7200个仓库面临风险。W

一图读懂 | 国家标准GB/T 45958—2025《网络安全技术 人工智能计算平台安全框架》

参考及来源：全国网安标委

网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户

威胁组织WhiteCobra通过在Visual Studio应用商店和Open VSX注册表中植入24款恶意扩展程序，针对VSCode、Cursor和Windsurf代码编辑器用户发起攻击。目前该攻击

TC260-004《政务大模型应用安全规范》发布

点击“阅读原文”可下载下载原文！参考及来源：全国网安标委

新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护

最近，一款名为VoidProxy的新型钓鱼即服务（PhaaS）平台被发现，其攻击目标包括微软365和谷歌账户，即便这些账户由Okta等第三方单点登录（SSO）服务商提供保护，也难以幸免。该平台采用Ai

国家网信办发布《国家网络安全事件报告管理办法》

国家网络安全事件报告管理办法（2025年9月11日 国家互联网信息办公室）第一条 为规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害，根据《中华人民共和国网络安全法》、《中华人民共和国

黑客滥用iCloud日历邀请发送钓鱼邮件 借苹果服务器绕过垃圾邮件过滤

黑客正滥用iCloud日历邀请功能，以苹果邮件服务器名义发送伪装成购买通知的回电钓鱼邮件。由于这类邮件直接发自苹果官方服务器，因此更有可能绕过垃圾邮件过滤器，直接进入目标用户的收件箱。钓鱼邮件伪装成P

微软：反垃圾邮件服务误拦Exchange Online与Teams链接

微软目前正在解决一个已知问题：其反垃圾邮件服务出现误判，导致Exchange Online和Microsoft Teams用户无法打开部分链接，部分邮件也被错误隔离。据悉，该问题源于反垃圾邮件引擎误将

Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取

Salesloft近日表示，攻击者最早于3月入侵了其GitHub账户，进而窃取了Drift平台的OAuth令牌——这些令牌随后在8月被用于大规模Salesforce数据窃取攻击。Salesloft是一

安全动态回顾|69款违法违规收集使用个人信息的移动应用被通报 黑客在进行大规模NPM供应链攻击后一无所获

2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回

黑客传灯者TNT：聚火传灯，跨界共生

自我介绍大家好，我是Hacking Group创始人、安全客负责人、08sec创始人TNT，平时的爱好除了网安技术，就是开锁和摄影，很高兴和大家交流分享。先来让我们看看朋友们对他的看法看雪学

GitHub遭遇GhostAction供应链攻击 3325个密钥被盗

GitHub近期遭遇一场名为“GhostAction”的供应链攻击，攻击者窃取了3325个敏感密钥，包括PyPI、npm、DockerHub、GitHub的令牌，以及Cloudflare和AWS的访问

大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现

近期出现大规模针对思科ASA设备的网络扫描活动，网络安全研究人员就此发出警示，称此类活动可能预示这些产品即将曝出新漏洞。网络安全公司GreyNoise记录显示，8月末出现两次显著的扫描高峰，多达2.5