人民日报:阔步迈向网络强国
2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话,明确提出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。十年来,...
3月3日
WordPress 网站变成了武器:VexTrio 及附属公司如何运营全球诈骗网络
网络安全公司Infoblox在一份提供给The Hacker News的深度报告中披露,VexTrio Viper流量分发系统(Traffic Distribution Service, TDS)背后的威胁行为者已被证实与其他TDS服务(如Help TDS和Di...
6月13日
微软 Edge 企业版上线安全密码部署功能
微软宣布其企业环境专用密码共享功能安全密码部署(Secure Password Deployment)全面上市。该功能本周起向Microsoft Edge企业版用户开放,通过加密凭证分发机制降低非授权访问风险,确保员工不会...
6月13日警惕虚假优惠陷阱:Facebook 惊现 4000+ 诈骗网站
密尔沃基工具箱或勃肯凉鞋半价促销?研究人员发现涉及数十个知名品牌仿冒、涵盖超4000个域名的庞大虚假市场诈骗网络。诈骗者正在社交媒体大量投放广告。 威胁分析机构Silent Push发现了一个名为...
6月11日
CISA 和微软联合预警:Windows 零日漏洞被用于攻击土耳其国防组织
网络安全企业Check Point研究人员发现微软Windows存在高危零日漏洞,该漏洞已被长期活跃的黑客组织用于攻击非洲和中东政府目标。微软于6月补丁日紧急修复该漏洞(编号CVE-2025-33053),该漏洞...
6月11日
美国白宫发布升级版网络安全行政令
特朗普政府于6月6日发布升级版网络安全行政令,包含近十二项指令以强化国家安全,涵盖人工智能应用、后量子密码技术、物联网设备认证及应对国家级别网络威胁等领域。该行政令是对奥巴马政府2015...
6月9日
Meta 与 Yandex 被曝使用去匿名化的追踪技术
安全研究人员揭露了Meta和Yandex使用的新型追踪技术,该技术能在数十亿安卓用户浏览网页时有效去匿名化,即使用户开启无痕模式也无效。根据西班牙IMDEA Networks研究所、荷兰拉德堡德大学及比利...
6月5日
谷歌紧急修复!高危 Chrome 零日漏洞遭活跃利用
Google 修复了 Chrome 浏览器中的三个漏洞,包括一个已在攻击中被积极利用的漏洞,追踪编号为 CVE-2025-5419。 该漏洞源于Google Chrome 旧版本中 V8 JavaScript 引擎的越界读写问题。攻击者可...
6月4日英国 2025 年战略防务评估:首次公开网络战能力
英国的《2025年战略防务评估》(SDR)详细阐述了一项计划,旨在通过增加网络、人工智能(AI)和数字化作战手段的运用,整合其军事防御与进攻能力。 与美国一样,英国也参与攻击性网络行动,即使...
6月4日
澳大利亚实施强制勒索赎金报告制度
若企业主、关键基础设施实体员工或政府部门/机构人员遭遇勒索软件攻击并支付赎金,须依法向澳大利亚当局报告。 年营业额达300万澳元及以上的组织,须在支付赎金后72小时内向澳大利亚信号局(ASD...
6月3日
僵尸网络入侵 9000 多台华硕路由器,添加持久 SSH 后门
网络安全公司GreyNoise披露,新型僵尸网络“AyySSHush”已入侵全球超9000台华硕路由器,并同步针对思科、D-Link等品牌的SOHO设备。
5月30日
黑客借虚假 AI 工具安装包传播恶意软件
网络安全公司Cisco Talos披露,黑客正利用OpenAI ChatGPT和InVideo AI等热门人工智能工具的虚假安装程序作为诱饵,传播CyberLock、Lucky_Gh0$t勒索软件及新型恶意软件Numero等威胁。
5月30日
LNRS 数据泄露波及 36.4 万人,GitHub 平台成泄密源头
数据分析巨头LexisNexis旗下部门遭遇数据泄露,逾36万人信息遭窃。公司周三声明称,其风险管理子公司LexisNexis Risk Solutions(LNRS)于4月1日接获匿名第三方通报,对方宣称已获取公司数据。
5月30日
GitHub成为整个欧洲恶意软件交付的首选平台
据Netskope称,网络钓鱼已成为希望通过安全控制和访问欧洲敏感环境的攻击者的首选方法。用户现在不断处理网络钓鱼企图,这些网络钓鱼网络钓鱼的尝试变得如此普遍和可信,以至于即使是谨慎的人也...
5月28日
黑客伪造杀毒软件官网传播 Venom RAT 木马,窃取加密钱包
网络安全研究人员披露一起新型恶意活动,攻击者利用仿冒Bitdefender的虚假杀毒软件下载网站,诱导用户下载名为VenomRAT的远程访问木马。此次攻击的仿冒网站“bitdefender-download[.]com”宣称...
5月28日微软警告:俄罗斯黑客组织发动间谍攻击,针对北约与乌克兰
微软于周二发布新发现的俄罗斯黑客组织“Void Blizzard”的技术文档,警告该组织过去一年持续窃取欧洲与北美政府机构及国防承包商的电子邮件、文件乃至Teams聊天记录。 在与荷兰情报机构联合发...
5月28日
超 70 个恶意 npm 与 VS Code 扩展被曝:窃取数据与加密货币钱包
npm软件包注册表中发现多达60个恶意软件包,这些软件包具有收集主机名、IP地址、DNS服务器和用户目录至Discord控制端点的恶意功能。软件供应链安全公司Socket的研究员基里尔·博伊琴科在上周发...
5月27日
Signal 推出防截图功能,反制微软屏幕记录
加密通讯应用Signal于上周五推出全新“屏幕安全”功能,默认阻止Windows 11系统对聊天窗口进行任何形式的截图操作,此举被视为对微软Windows Recall屏幕记录技术的直接反击。
5月27日
美国司法部捣毁 DanaBot 全球僵尸网络,对 16 名涉嫌网络犯罪的个人发起控诉
美国司法部周四宣布捣毁与DanaBot(又名DanaTools)相关的网络基础设施,并对16名涉嫌参与开发部署该恶意软件的个人提起指控。根据司法部声明,这款由俄罗斯网络犯罪组织操控的恶意软件已感染全...
5月26日
安全114
