来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
8月22日||北京民航国际会议中心
感受未来·沉浸AI
嘶吼专业版
无惧封禁!Cursor的最佳国产平替,首个开源企业级 AI 编程工具发布
国产企业级开源AI Coding工具MonkeyCode 横空出世!
超过1000个CrushFTP服务器持续暴露在劫持攻击中
近年来,像CrushFTP这样的托管文件传输解决方案一直是勒索软件团伙的高价值目标。
Darka5恶意家族样本分析
本报告将详细剖析darka5恶意家族样本的关键特征,涵盖其攻击向量、下载器行为、数据加密差异、通信流量混淆以及特殊的隐蔽手段
黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度
这种攻击突出了威胁者如何通过欺骗用户完成登录流程来绕过使用安全密钥进行物理交互的需要,从而找到绕过抗网络钓鱼认证的方法。
关键信息基础设施商用密码使用管理规定
《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过。
新型Android TapTrap攻击用不可见的UI对用户进行引导性欺骗
研究人员表示,除非用户在开发者选项或可访问性设置中禁用动画,否则最新的Android版本是可以启用动画的,否则会使设备暴露在TapTrap攻击之下。
一图读懂 | GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》
标准从组织环境、领导、规划、支持、运行、绩效评价和改进七个方面规定了要求。
Interlock勒索软件采用新的FileFix攻击方式推送恶意程序
勒索软件操作利用ClickFix来感染目标,但它转向FileFix表明攻击者很快就适应了更隐蔽的攻击方法。这是首次公开证实FileFix被用于实际的网络攻击。
安全动态回顾|网络安全通报中心发布新一批重点防范境外恶意网址和IP 欧洲警方捣毁NoName057(16) DDoS黑客组织
快速浏览!2025.7.14—7.20安全动态周回顾。
Android恶意软件Konfety使用畸形APK来逃避检测
Konfety自称是一款合法的应用程序,模仿谷歌Play上的无害产品,但没有任何承诺的功能。恶意软件的功能包括将用户重定向到恶意网站,推送不需要的应用程序安装,以及虚假的浏览器通知。
四叶草安全携手影石创新达成战略合作,共建未来安全体系
7月16日,影石创新科技股份有限公司与四叶草安全正式签署战略合作协议。
黑客正在利用Wing FTP服务器的关键RCE漏洞
即使Huntress观察到针对其客户的失败攻击,黑客也可能会扫描可访问的Wing FTP实例,并试图利用易受攻击的服务器。因此,强烈建议相关公司尽快升级到该产品的7.4.4版本。
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼
由于许多用户很可能相信Gemini的输出是谷歌Workspace功能的一部分,因此很有可能将此警报视为合法警告,而不是恶意注入。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等。
Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
研究人员的担忧似乎是有根据的,因为ReliaQuest表示,CVE-2025-5777已经被用于有针对性的攻击。
Scattered Spider黑客组织将攻击目标转移到航空和运输公司
组织防御这种类型的威胁者应该从获得整个基础设施、身份系统和关键管理服务的完全可见性开始。这包括保护自助密码重置平台和帮助台,这是这些威胁者的常见目标。
NimDoor加密盗窃macOS恶意软件被删除后会自动恢复
该攻击链包括通过Telegram联系受害者,引诱他们运行假的Zoom SDK更新,通过Calendly和电子邮件发送,类似于最近与BlueNoroff关联的一个由Huntress管理的安全平台。
安全动态回顾|3项网络安全国家标准获批发布 原子macOS infostealer增加了持续攻击的后门
快速浏览!2025.7.7—7.13安全动态周回顾。
银狐情报共享 | Att&CK视角下的最新活跃技战术分享
腾讯安全依托云管端安全产品基线与成熟威胁情报体系,重拳打击银狐银狐钓鱼攻击。团队将通过持续分享银狐团伙的最新情报和攻防技术方案,与产业伙伴共建安全生态。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)