新闻资讯
新型 XWorm RAT 攻击活动利用主题钓鱼诱饵和 CVE-2018-0802 Excel 漏洞来逃避检测
已发现一种新的网络钓鱼活动,该活动传播了 XWorm 的更新变种,这是一种远程访问木马 (RAT),可以让攻击者完全远程控制受感染的 Microsoft Windows 系统。XWorm 最早于 2022 年被发现,至今仍在积极传播,并且经常通过 Telegram 市场进行交易,这使得许多威胁行为者能够轻易获得它。XWorm 网络钓鱼攻击
对不起飞牛,你们最新公告里的说法经不起任何推敲
飞牛私有云系统 (fnOS) 在 2 月 12 日通过微信公众号发布名为《致飞牛用户:近期安全事件的完整说明与深刻反思》的公告,不过蓝点网通篇阅读后发现飞牛的这篇公告并不是反思。蓝点网从 1 月 31 日开始追踪飞牛系统的安全事件并发布多篇文章,直到现在飞牛才拿出像样的长文回应这件事,只不过这篇所谓的
近日美国支付平台BridgePay遭遇勒索攻击后,导致服务器宕机
大约在BridgePay披露此事件的同时,一些美国商家和组织开始告知客户,由于全国性信用卡处理中断,他们只能接受现金。公司表示,事件发生后已与联邦调查局、美国特勤局及外部取证和恢复团队合作调查。初步取证结果显示,未发现支付卡数据被泄露,相关文件虽被访问但已加密,目前没有证据表明支付卡数据
Odido电信遭遇网络攻击——620万个客户账户受到影响
荷兰领先的电信运营商 Odido Telecom 于 2026 年 2 月 12 日证实,黑客在一次重大网络攻击中获取了 620 万客户帐户的个人数据。虽然服务没有中断,但此次漏洞是在 2 月 7 日至 8 日的周末期间发现的,这引发了人们对网络钓鱼风险的担忧。黑客入侵了 Odido 的客户关系管理系统,下载了敏感信息,之后该
WordPress备份插件漏洞导致80万个网站面临远程代码执行攻击风险
WPvivid Backup & Migration WordPress插件存在一个严重漏洞,未经身份验证的攻击者可以利用该漏洞上传文件并在服务器上运行代码,最终往往导致网站完全被控制。该漏洞的CVE编号为CVE-2026-1357,评分为9.8(严重),影响插件版本0.9.123及更早版本,0.9.124版本已修复此漏洞。只有当网站启用了WPvivid
RU-APT-ChainReaver-L 劫持可信网站与GitHub仓库,发动大规模跨平台供应链攻击
一场复杂精密的网络威胁正在蔓延,攻击者通过被篡改的镜像网站与 GitHub 代码仓库,向多个操作系统平台用户投递恶意软件。这项代号为 RU-APT-ChainReaver-L 的攻击行动,是近期曝出的最精心策划的供应链攻击之一,同时影响 Windows、macOS 及 iOS 平台。该行动运用了多项高级规避技术,包括使用有效证
照片分享平台Flickr邮件服务遭遇未授权漏洞攻击正在导致大量数据泄露
分享平台Flickr表示,其第三方电子邮件服务提供商的安全漏洞可能导致部分用户数据被未经授权访问。公司披露,受影响的信息包括用户名、电子邮件地址、IP数据和活动日志,密码和支付信息未受影响。第三方电子邮件服务提供商的安全漏洞可能暴露了Flickr会员的个人信息。2026年2月5日,这家知名的照片分享
传统 IRC 僵尸网络活动利用自动化 SSH 入侵管道大规模招募 Linux 主机
SSHStalker 是一种新发现的 Linux 僵尸网络,它在使用自动化方式通过 SSH 入侵服务器的同时,重新引入了 Internet Relay Chat(IRC)控制。它主要通过猜测弱密码或重复使用的密码来成功入侵,然后将每个主机变成进行更多扫描和安装的跳板。在 2026 年初观察到的蜜罐入侵中,攻击者投下了一个名为“nmap
亲俄黑客组织Noname057正在对意大利举办的冬奥会发起DDOS攻击
塔贾尼说:“我们挫败了一系列针对外交部办公室的网络攻击,始于华盛顿,以及一些冬奥会场地,包括科尔蒂纳的酒店,”他同时也是副总理,强调“这些都是俄罗斯主导的行动。”据意大利通讯社ANSA报道,外交部长安东尼奥·塔亚尼在华盛顿访问期间对记者表示。该组织指出,袭击是对意大利亲乌克兰立场的报
恶意 7-Zip 网站分发掺杂了代理工具的安装程序
一个假冒的 7-Zip 网站正在散布一款植入木马的安装程序,该程序会将用户的计算机变成一个住宅代理节点。住宅代理网络利用家庭用户设备路由流量,目的是绕过封锁并执行各种恶意活动,例如凭证填充、网络钓鱼和恶意软件传播。一位用户报告称,他在按照 YouTube 上的电脑组装教程操作时,从一个冒充 7-Zip
