新闻资讯
RU-APT-ChainReaver-L 劫持可信网站与GitHub仓库,发动大规模跨平台供应链攻击
一场复杂精密的网络威胁正在蔓延,攻击者通过被篡改的镜像网站与 GitHub 代码仓库,向多个操作系统平台用户投递恶意软件。这项代号为 RU-APT-ChainReaver-L 的攻击行动,是近期曝出的最精心策划的供应链攻击之一,同时影响 Windows、macOS 及 iOS 平台。该行动运用了多项高级规避技术,包括使用有效证
照片分享平台Flickr邮件服务遭遇未授权漏洞攻击正在导致大量数据泄露
分享平台Flickr表示,其第三方电子邮件服务提供商的安全漏洞可能导致部分用户数据被未经授权访问。公司披露,受影响的信息包括用户名、电子邮件地址、IP数据和活动日志,密码和支付信息未受影响。第三方电子邮件服务提供商的安全漏洞可能暴露了Flickr会员的个人信息。2026年2月5日,这家知名的照片分享
传统 IRC 僵尸网络活动利用自动化 SSH 入侵管道大规模招募 Linux 主机
SSHStalker 是一种新发现的 Linux 僵尸网络,它在使用自动化方式通过 SSH 入侵服务器的同时,重新引入了 Internet Relay Chat(IRC)控制。它主要通过猜测弱密码或重复使用的密码来成功入侵,然后将每个主机变成进行更多扫描和安装的跳板。在 2026 年初观察到的蜜罐入侵中,攻击者投下了一个名为“nmap
亲俄黑客组织Noname057正在对意大利举办的冬奥会发起DDOS攻击
塔贾尼说:“我们挫败了一系列针对外交部办公室的网络攻击,始于华盛顿,以及一些冬奥会场地,包括科尔蒂纳的酒店,”他同时也是副总理,强调“这些都是俄罗斯主导的行动。”据意大利通讯社ANSA报道,外交部长安东尼奥·塔亚尼在华盛顿访问期间对记者表示。该组织指出,袭击是对意大利亲乌克兰立场的报
恶意 7-Zip 网站分发掺杂了代理工具的安装程序
一个假冒的 7-Zip 网站正在散布一款植入木马的安装程序,该程序会将用户的计算机变成一个住宅代理节点。住宅代理网络利用家庭用户设备路由流量,目的是绕过封锁并执行各种恶意活动,例如凭证填充、网络钓鱼和恶意软件传播。一位用户报告称,他在按照 YouTube 上的电脑组装教程操作时,从一个冒充 7-Zip
FortiSandbox XSS漏洞允许攻击者执行任意命令
Fortinet 披露了其 FortiSandbox 平台中一个高危跨站脚本 (XSS) 漏洞,编号为 CVE-2025-52436 (FG-IR-25-093),该漏洞允许未经身份验证的攻击者在受影响的系统上执行任意命令。该缺陷被称为“网页生成过程中输入的不当中和”问题(CWE-79),存在于图形用户界面(GUI)组件中,得分为 7.9。从本质上讲
Claude 扩展曝高危漏洞:无需交互即可远程攻击上万用户
安全研究公司LayerX新发现的一个严重漏洞,暴露了大型语言模型(LLM)在处理信任边界方面存在的基础性架构缺陷。Claude 桌面扩展(DXT)中的这一“零点击”远程代码执行漏洞,使攻击者仅需通过一个恶意构造的Google日历事件,即可完全攻陷用户系统。该漏洞由LayerX评定为CVSS满分10分,影响超过10,000
新的基于 Node.js 的 LTX 窃取器攻击用户以窃取登录凭证
一种名为“LTX Stealer”的复杂新型恶意软件在网络安全领域出现,利用独特的基于 Node.js 的架构来攻击 Windows 系统。该恶意工具于2026年初首次出现,旨在收集敏感用户信息,包括登录凭证、浏览器 Cookie 和加密货币钱包数据。该恶意软件通过在其负载中打包完整的 Node.js 运行时环境而区别于其他恶意
支付平台BridgePay证实,服务中断系勒索软件攻击所致。
美国一家大型支付网关和解决方案提供商表示,勒索软件攻击导致关键系统离线,引发大范围服务中断,影响多个服务。该事件始于周五,并迅速升级为 BridgePay 平台在全国范围内的中断。勒索软件在系统中断后数小时内得到证实BridgePay Network Solutions 于上周五晚些时候证实,导致其支付网关中断的事件
顶级域名AI.com被币圈人士以7,000万美元拍下 也创下域名交易价格记录
域名交易领域目前再次创下历史记录,超级热门的人工智能域名 AI.com 已经被币圈人士以 7,000 万美元的天价买下,后续将推出基于去中心化并且能够自我改进的人工智能代理 (智能体) 网络。AI.com 域名最初注册于 1993 年 5 月 4 日,期间该域名经过多次交易但从来没有作为某个产品的网站出现过,直到 Cha
