网络安全领域信息情报检索

网络安全频道是一个致力于提供网络安全领域信息、教育和资源的平台。通过报道最新的网络安全事件和威胁,介绍安全技术和工具,提供实用的安全实践和建议,以及提供在线培训和认证,网络安全频道帮助用户了解和应对网络安全风险。此外,频道还提供漏洞披露和管理平台,以及活跃的社区和论坛,让用户能够交流经验和分享安全技巧。通过提高公众的网络安全认识和保护措施,网络安全频道致力于保护用户和组织的网络和数据安全。
The Register _恶意软件
2025年12月12日 04:56

俄罗斯黑客首次推出简单的勒索软件服务,但以纯文本形式存储密钥

Russian hackers debut simple ransomware service, but store keys in plain text

运营商不小心为您留下了一条取回数据的途径。亲俄罗斯的黑客活动组织 CyberVolk 在沉寂数月后带着新的勒索软件服务卷土重来。这里有一些坏消息和一些好消息。

Security Affairs _恶意软件
2025年12月11日 21:29

Critical Gogs 零日攻击,700 台服务器被黑

Critical Gogs zero-day under attack, 700 servers hacked

黑客利用未修补的 Gogs 零日漏洞,允许远程执行代码并危害大约 700 台面向互联网的服务器。 Gogs 是一个自托管的 Git 服务,类似于 GitHub、GitLab 或 Bitbucket,但设计为轻量级且易于部署。它允许个人或组织在其服务器上托管自己的 Git 存储库,提供版本 [...]

Malwarebytes Labs 博客
2025年12月11日 16:57

DroidLock 恶意软件将您锁定在 Android 设备之外并要求赎金

DroidLock malware locks you out of your Android device and demands ransom

研究人员发现 Android 恶意软件会劫持您的文件和设备,直到您支付赎金。

Malwarebytes Labs 博客
2025年12月11日 13:40

Mac 版 Malwarebytes 现在具有更智能、更深入的扫描

Malwarebytes for Mac now has smarter, deeper scans

向 Mac 版升级版 Malwarebytes 问好,它具有更强的保护和更多的控制能力。

Securelist _恶意软件报告
2025年12月11日 07:30

没过多久:CVE-2025-55182 现已被积极利用

It didn’t take long: CVE-2025-55182 is now under active exploitation

威胁行为者现在正在利用 CVE-2025-55182,并且攻击数量有望增加。以下是您需要了解的有关该漏洞的信息、我们的蜜罐如何成为目标、正在部署哪些恶意软件以及如何保护您的系统。

The Register _恶意软件
2025年12月11日 05:31

700 多个自托管 Git 遭受 0day 攻击,且修复即将到来

700+ self-hosted Gits battered in 0-day attacks with no fix imminent

超过一半的互联网暴露实例已受到攻击攻击者正在积极利用 Gogs(一种流行的自托管 Git 服务)中的零日漏洞,而开源项目尚未修复。

The Register _恶意软件
2025年12月10日 20:29

冰山危机:北约如何编造故事以提高网络技能

Crisis in Icebergen: How NATO crafts stories to sharpen cyber skills

上周,1,500 名军事数字防御人员在虚构的岛屿安德拉维亚和哈巴杜斯清理了一系列网络攻击,这两个国家经常发生争执,但在过去 7 天里再次卷入冲突,这彻底考验了北约网络安全专家跨战场域协调防御的能力。

Forrester _云安全
2025年12月10日 20:00

我们在 AWS re:Invent 2025 上看到的内容

What We Saw At AWS re:Invent 2025

今年最重要的云活动 AWS re:Invent 是为期一周的云客户会议。中心信息:人工智能只是另一种工作负载,最好作为 AWS 公共云平台(或您自己的具有 AWS 人工智能工厂的数据中心)上的托管服务使用。目标?将 AWS 定位为新转型的 AI 原生云,已准备就绪 [...]

Malwarebytes Labs 博客
2025年12月10日 16:06

12 月补丁星期二修复了三个零日漏洞,其中一个劫持 Windows 设备

December Patch Tuesday fixes three zero-days, including one that hijacks Windows devices

该更新修补了三个零日漏洞,并引入了新的 PowerShell 警告,旨在帮助您避免意外运行来自网络的不安全代码。

WeLiveSecurity _恶意软件
2025年12月10日 15:03

在 ATT&CK® 季节寻求对称性:如何利用当今多样化的分析师和测试人员格局来描绘安全杰作

Seeking symmetry during ATT&CK® season: How to harness today’s diverse analyst and tester landscape to paint a security masterpiece

通过行业分析师和测试机构的视角解读庞大的网络安全供应商格局可以极大地增强您的网络弹性。

Malwarebytes Labs 博客
2025年12月10日 12:41

GhostFrame 网络钓鱼工具包助长了针对数百万人的广泛攻击

GhostFrame phishing kit fuels widespread attacks against millions

GhostFrame 使用动态子域和隐藏的 iframe 来帮助攻击者绕过基本的安全工具。

Security Affairs _恶意软件
2025年12月9日 15:10

Broadside 僵尸网络攻击 TBK DVR,为海运物流敲响警报

Broadside botnet hits TBK DVRs, raising alarms for maritime logistics

Cydome 警告称,基于 Mirai 的 Broadside 僵尸网络以易受攻击的 TBK Vision DVR 为目标,对海运物流行业构成潜在威胁。 Cydome 研究人员发现了一种名为 Broadside 的新 Mirai 僵尸网络变种,该变种通过利用船舶上使用的 TBK DVR 设备中的命令注入漏洞 CVE-2024-3721 来针对海运物流部门。 “Cydome 的网络安全研究团队已确定 [...]

WeLiveSecurity _恶意软件
2025年12月9日 10:00

重大问题:捕鲸攻击如何针对高管

The big catch: How whaling attacks target top executives

您组织的高级领导层是否容易受到网络鱼叉攻击?了解如何保证他们的安全。

The Register _恶意软件
2025年12月5日 06:10

中国间谍闯入美国关键网络并隐藏多年

PRC spies Brickstormed their way into critical US networks and remained hidden for years

“数十个”美国组织被感染 根据政府机构和私人安全公司周四发出的警告,中国网络间谍保持对关键网络的长期访问(有时长达数年),并利用这种访问来用恶意软件感染计算机并窃取数据。

The Register _恶意软件
2025年12月1日 09:01

CloudFS 通过人工智能驱动的威胁控制变得更加智能

CloudFS Just Got Smarter with AI-Powered Threat Control

博客新行为分析扩展 CloudFS“纵深防御”功能,在勒索软件、恶意软件和数据泄露传播之前对其进行缓解