- SAP NetWeaver漏洞遭BianLian、RansomEXX勒索软件团伙利用
本周三,勒索软件团伙 BianLian 和 RansomEXX 运营者被曝利用 NetWeaver 漏洞一事出现了新进展。自 Shadowserver 基金会于 4 月 27 日在推文中称有超过 400 台 NetWeaver 服务器在公共互联网上暴露以来,研究界就对 SAP NetWeaver 漏洞产生了浓厚兴趣。
李雪薇 · 2025-05-15 10:38 - 勒索软件 Mamona 通过离线加密降低攻击门槛
Mamona 勒索软件是一种简单的“商品化”勒索软件变种,完全在离线状态下运行,降低了攻击门槛,使得技术水平较低的攻击者也能实施攻击。威胁情报分析师 Mauro Eldritch 在本周二发布于 ANY.RUN 博客的分析报告中指出。
李雪薇 · 2025-05-07 09:57 - 基于身份的网络攻击占入侵事件的三分之一
IBM X-Force 2025 年威胁情报指数显示,基于身份的网络攻击在 2024 年占据了近三分之一的入侵事件,而通过电子邮件传播信息窃取器的行为激增了 84%%。报告指出,30%% 的入侵涉及滥用有效凭证,这是有效登录与利用面向公众的应用程序作为初始访问主要途径的第二年。
李雪薇 · 2025-05-06 14:43 - 飞越云伏明明:以“零信任”重构安全网络的领航者
在数字化转型的浪潮中,有这样一位领航者,他以技术创新为桨,以新一代网络理念为帆,在云海中开辟出一条通向未来的航道。他就是上海飞越云科技有限公司的创始人兼CEO——伏明明。
李雪薇 · 2025-04-24 08:06 - Black Basta 聊天记录泄露,揭示勒索软件基础设施细节
近日,Black Basta 恶意软件集团的聊天记录和论坛帖子泄露,为安全厂商提供了关于这个声名狼藉的网络犯罪团伙所使用的技术基础设施和手段的一些关键洞察。
李雪薇 · 2025-04-21 15:00 - 恶意机器人现已占据超过三分之一的网络流量
根据 Imperva 发布的《2025 年恶意机器人报告》,机器人流量已超过人类流量,其中“恶意机器人”数量超过了“良性机器人”。
李雪薇 · 2025-04-17 11:18 - Interlock 勒索软件组织利用 ClickFix 技术与信息窃取器的攻击策略
据 Sekoia.io 2025 年 4 月 16 日报道,新兴勒索软件组织 Interlock 在 2025 年初调整其攻击策略,采用 ClickFix 社会工程技术和信息窃取器(infostealers)来增强攻击效果。
李雪薇 · 2025-04-17 11:03 - 微软修复124个安全漏洞,紧急关注一个已被利用的漏洞
微软在其最新的“更新星期二”安全发布中修复了124个安全漏洞,其中包括11个被评为“关键”的漏洞,以及一个已被积极利用的漏洞。
李雪薇 · 2025-04-14 11:22 - PAN-OS GlobalProtect 网关遭遇暴力破解攻击
据悉,针对 Palo Alto Networks PAN-OS GlobalProtect 门户的可疑登录活动激增一周后,Palo Alto 确认观察到针对这些设备的暴力破解登录尝试。
李雪薇 · 2025-04-14 11:14 - 苦微软更新久矣!安全补丁再惹祸,Office 2016 应用崩溃
近日,微软为Windows 11和 Windows 10发布了Office 2016的最新安全更新KB5002700。然而,这一更新似乎并未如预期般顺利。不仅会导致Outlook日历功能异常,还会在用户尝试创建新文档或电子表格时,直接使Word和Excel崩溃。
李雪薇 · 2025-04-11 08:57 - 谷歌新增功能:可向任意邮箱发送端到端加密邮件
谷歌近日为其 Workspace 用户更新 Gmail,新增端到端加密(E2EE)消息功能。根据周二的公告,这项功能允许 Google Workspace 用户向任意邮箱(包括 Outlook.com、Yahoo Mail 甚至 AOL Mail)发送 E2EE 加密邮件。
李雪薇 · 2025-04-07 11:20 - 微软用 AI 挖出 GRUB2、U-boot、Barebox 等引导程序漏洞
微软在周一发布的博客文章中宣布,借助其 AI 工具 Microsoft Security Copilot,发现了 20 个开源引导加载程序(bootloader)中的漏洞。
李雪薇 · 2025-04-07 11:18 - Mozilla紧急修复Firefox漏洞,防止沙盒逃逸攻击
Mozilla修复了Firefox浏览器中的一个漏洞,该漏洞是在Google Chrome的类似缺陷被发现正被用于潜在的间谍活动后被发现的。
李雪薇 · 2025-04-01 15:15 - 安全研究人员成功入侵BlackLock勒索软件团伙,反击不断上升的威胁行为者
安全研究人员利用BlackLock勒索软件团伙暗网网站的漏洞,收集有关其计划攻击的信息。2024年底,Resecurity的研究人员在BlackLock的数据泄露站点(DLS)中发现了一个漏洞,使其分析人员能够检查该威胁组织的网络基础设施,并识别特定的活动日志、托管服务提供商以及用于存储受害者数据的MEGA账户。
李雪薇 · 2025-04-01 15:10 - 南凌科技如何用DeepSeek实现安全服务和运维能力双升级?
近年来,生成式AI浪潮席卷千行百业,大模型技术成为企业数字化转型的核心驱动力。然而,高昂的算力成本、闭源生态的垄断性,以及数据隐私的掣肘,让许多企业在拥抱AI时步履维艰。在此背景下,国产开源大模型DeepSeek的横空出世,凭借“高性价比、高性能、全开源”等特性,迅速引发行业关注。
李雪薇 · 2025-03-26 09:59 - DeepSeek技术风暴下,绿盟科技的“冷思考”与“热实践”
近期,国产大模型DeepSeek横空出世,在全球范围内引起了轰动,其讨论度更是达到了空前高度。多家网安公司纷纷宣布接入DeepSeek,一场深刻的科技变革正在悄然展开。本文深度对话绿盟科技天枢实验室主任顾杜娟博士,解码DeepSeek在技术突破、行业适配、安全实践等方面的创新路径,以及其如何重塑网络安全行业的未来格局。
李雪薇 · 2025-03-24 09:22 - DeepSeek赋能下的网安行业,机遇与挑战并存
近年来,生成式AI技术的迅猛发展正在深刻改变网络安全行业的游戏规则。从威胁检测到漏洞分析,从自动化响应到知识管理,AI大模型的应用为行业带来了前所未有的效率提升与能力突破。在这场技术变革中,国产大模型DeepSeek凭借其开源、高性能和强适配性,迅速吸引了众多网安企业的接入与合作。
李雪薇 · 2025-03-19 14:14 - Apache Tomcat漏洞被积极利用,可能允许“毁灭性”的RCE
安全研究人员警告,Apache Tomcat服务器平台存在一个正被黑客积极利用的严重安全漏洞(CVE-2025-24813),攻击者仅需发送特制的PUT API请求即可完全控制目标服务器。该漏洞源于Tomcat在处理PUT请求时的反序列化机制缺陷,恶意数据流可绕过安全校验直接写入会话存储目录。
李雪薇 · 2025-03-18 10:05 - 94%%的Wi-Fi网络存在去认证攻击漏洞,关键基础设施安全岌岌可危
最新研究显示,绝大多数Wi-Fi网络对一种常见的拒绝服务(DoS)攻击缺乏有效防御,而这种攻击往往被用作大规模网络入侵的前奏。诺佐米网络(Nozomi Networks)发布的最新报告,通过对数百个运营技术(OT)和物联网(IoT)环境的遥测数据分析发现,94%%的Wi-Fi网络未部署针对去认证攻击的充分防护措施。
李雪薇 · 2025-03-18 10:00 - EncryptHub恶意软件运营及攻击链曝光
新兴恶意软件威胁行为体EncryptHub已入侵600多家组织,其运营细节及攻击链被研究人员揭露。Outpost24的KrakenLabs威胁情报团队在周四的博客文章中概述了该恶意软件运营的内部机制,包括其结构以及感染和管理受感染系统的技术。
李雪薇 · 2025-03-11 14:21
