人民日报:阔步迈向网络强国
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,明确提出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。十年来,...
3月3日
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会...
7月29日
警方查获 BlackSuit 勒索软件团伙的暗网网站
超过九国警方联合行动,于上周四查封了BlackSuit勒索团伙的暗网勒索站点。 访问该团伙主要TOR域名及其私密谈判页面时,用户将被重定向至“查封横幅”,声明这些网站“已被美国国土安全调查局(H...
7月29日
“SarangTrap” 恶意活动伪装社交应用窃取用户数据
移动安全研究人员发现一场大规模恶意活动,攻击者通过伪造的约会和社交应用窃取用户敏感数据。该行动被命名为“SarangTrap”,同时针对Android和iOS平台,利用超过250个恶意应用和80余个钓鱼域...
7月25日
谷歌启动 OSS 重建计划,防范软件供应链攻击
谷歌宣布推出一项名为“OSS Rebuild”的新计划,旨在增强开源软件包生态系统的安全性,防范软件供应链攻击。 谷歌开源安全团队(GOSST)的Matthew Suozzo在本周的博客文章中表示:“随着供应链...
7月25日
2025 年第二季度全球勒索软件攻击量骤降 43%
根据NCC Group的最新研究结果,2025年第二季度全球勒索软件攻击数量较第一季度下降43%,执法行动与内部冲突对威胁态势产生了重大影响。 4月至6月期间共记录了1180次攻击,而第一季度为2074次。 ...
7月25日
英国拟禁止公共部门和关键国家基础设施支付勒索赎金
英国政府已确认将推进一项拟议禁令,禁止公共部门和关键国家基础设施(CNI)组织支付勒索软件赎金。 此前在2025年1月发起的一项公众咨询中,四分之三的受访者表示支持该提案。 该禁令旨在通过使...
7月23日
欧洲大型医疗网络运营商遭遇安全漏洞,可能导致信息泄露
欧洲中部大型医疗网络运营商AMEOS集团宣布遭遇安全漏洞,可能导致客户、员工及合作伙伴信息泄露。 该组织在其网站上发表声明(根据《通用数据保护条例》(GDPR) 第34条要求,发生数据泄露时必须...
7月23日
思科 ISE 高危 RCE 漏洞已遭积极利用,用户需尽快更新
思科(Cisco)警告称,其身份服务引擎(Identity Services Engine, ISE)中近期修复的三个严重远程代码执行(RCE)漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功,...
7月23日5 月大规模执法打击后,Lumma 恶意软件死灰复燃
Lumma信息窃取恶意软件(Infostealer)行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施,但该恶意软件即服务(MaaS)平台并未关闭。 运营商随即在XS...
7月23日
微软发布紧急补丁,修复被利用的 SharePoint 远程代码执行漏洞
微软周日发布了针对SharePoint中一个正被恶意利用的安全漏洞的补丁,并同时公布了另一个漏洞的细节,该漏洞已通过“更强大的防护措施”得到解决。 微软承认,“目前发现攻击者正利用7月安全更新...
7月22日
中国黑客用钴罢工、定制后门瞄准台湾的半导体行业
台湾半导体行业已成为三个中国国家支持的威胁者发起的鱼叉式网络钓鱼活动的目标。 Proofpoint在周三发布的一份报告中表示,这些活动的目标包括参与半导体和集成电路制造、设计和测试的组织、该...
7月18日
Ruckus网络管理解决方案充斥着未修补的漏洞
卡内基梅隆大学CERT协调中心(CERT/CC)警告说,Claroty研究员Noam Moshe在两个Ruckus Networks(前身为Ruckus Wireless)产品中发现了严重的漏洞,这些漏洞可能允许攻击者破坏受影响软件管理的...
7月11日
四人因与M&S、Co-op勒索软件攻击有关而被捕
英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示:“今天上午(7月10日),两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...
7月11日开源生态告急!恶意软件包年增长率飙升 188%
2025年第二季度,针对开发者、软件团队及CI/CD流水线的攻击规模和复杂度持续攀升。网络安全公司Sonatype监测数据显示,恶意开源软件包数量同比增长188%,凸显开源生态安全威胁加剧。 该公司通过...
7月11日
iPhone 约会助手应用泄露 16 万聊天截图
FlirtAI约会助手应用因未受保护的云存储泄露16万张私密聊天截图。该iOS应用由德国柏林公司Buddy Network GmbH开发,主打AI辅助社交功能。用户上传聊天截图后,应用会生成五条定制回复建议。但研...
7月11日
公共充电桩曝安全漏洞:特斯拉等电车面临数据窃取与系统入侵风险
网络安全研究员Brandon Perry发布最新研究,揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时,双方通过电力线通信建立双向数据连接,形成双重攻击面。 该研究员搭建Linux系统充...
7月11日
Anatsa 银行木马卷土重来,锁定北美银行客户
网络安全研究人员确认,长期活跃的Android银行木马Anatsa近期针对北美金融机构和银行应用用户发起新攻击。荷兰网络安全公司ThreatFabric追踪显示,这至少是该恶意软件第三次瞄准美国与加拿大的...
7月11日
朝鲜 IT 员工借 AI 伪造身份渗透,微软封停 3000 个邮件账户
微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户,该公司认为这些账户是由朝鲜IT工作者创建的,这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称,多年来其一直监控朝鲜让其...
7月8日
TikTok 挖角英国隐私监管高官,应对巨额罚款与审查危机
社交媒体公司TikTok正在就英国数据监管机构开出的1270万英镑罚款提起上诉之际,宣布将聘用该监管机构一名高级官员,此举可能引发利益冲突担忧。 信息专员办公室(ICO)监管监督副局长斯蒂芬·邦...
7月8日思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
7月3日
安全114
