排序
DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
知名磁盘镜像工具DAEMON Tools官方安装包被植入后门,攻击者利用有效数字签名绕过安全检测,影响版本12.5.0.2421至12.5.0.2434,至少蔓延至上百个国家。
50天前银行因网络安全/数据安全问题被“双罚”,科技部人员负有责任
4月17日,中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示,哈密市商业银行因“违反支付结算业务管理规定;违反网络安全与数据安全管理规定;违反反假货币业务管理规定;违反征信管理...
1个月前YellowKey漏洞曝光:微软BitLocker加密被指存在『后门』
安全研究员公开YellowKey PoC,可完全绕过BitLocker全盘加密。无需密码和恢复密钥即可访问受保护驱动器。微软尚未回应,多位专家已确认有效。
37天前黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。 我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末: 1. 谁是 ShinyH...
2个月前最后通牒:思科再陷数据泄露风暴,FBI、NASA等政府机构信息或已外泄
臭名昭著的黑客组织ShinyHunters于2026年3月再次对思科实施攻击,声称已窃取超过300万条Salesforce记录,包括FBI、DHS、NASA等美国政府机构及澳大利亚、印度政府的人员信息。黑客要求思科在4月3...
1个月前Ledger用户收到实体勒索信:骗子从”键盘侠”转型”邮政诈骗”
意大利某Ledger用户近日收到一封实实在在的纸质信件,上面印着Ledger的logo和二维码,扫码即进钓鱼网站。更恐怖的是,骗子知道他的家庭住址——这数据来自2020年Ledger的两次泄露。骗子都开始搞...
42天前TikTok 24亿数据泄露传闻:暗网惊现”数据叫卖”帖,真实性待查
黑客组织BellaSwanLeak在暗网论坛发帖声称掌握TikTok24.6亿条用户数据,并公开样本。TikTok声明未被入侵,数据真实性待查。国内出海业务和个人用户需提前评估风险。
18天前Fast16:17年前精准 sabotage 伊朗核计划的谜题,AI 解谜终揭晓
2005年编译的网络武器,专门篡改核物理仿真数据,让工程师看到'测试失败'而实际是成功的——这个被 Shadow Brokers 泄露、NSA 工具集中标注'Nothing to see here'的精密 sabotateur,2026年终于...
41天前深度伪造致2500万美元损失:视频通话身份验证的时代终结
2025年9月,全球工程巨头Arup公司遭遇史诗级深度伪造攻击。财务经理在视频会议中看到'CFO'及多位同事,遂按指令转账2500万美元——会议中所有人竟全为AI生成的深度伪造。这场攻击仅耗时数天、成...
2个月前OpenAI强推安全红线:抗钓鱼账户保护今日起强制生效
OpenAI于2026年6月1日正式强制要求TAC计划成员开启抗钓鱼高级账户安全保护,此举针对频繁发生的鱼叉钓鱼攻击白帽AI账户事件。蓝队视角分析对行业的影响。
27天前Shannon:AI渗透测试工具以96.15%漏洞利用成功率重新定义自动化安全测试
Shannon是一款白盒AI渗透测试工具,以96.15%漏洞利用成功率在OWASP果汁店等靶场一次性发现20+关键漏洞,完成认证绕过、提权、数据库窃取、SSRF等真实利用,采用多智能体架构并行侦察-分析-利用-...
2个月前威胁警报:新兴威胁组织 TeamPCP
TeamPCP(又称 PCPcat、ShellForce)于2025年12月发起大规模云原生攻击活动,系统性利用暴露的 Docker API、Kubernetes 集群、Redis 服务器及 React2Shell 漏洞入侵服务器,构建分布式僵尸网络...
1个月前