近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析,发现这些木马病毒均为针对我国用...
攻击者瞄上了GitHub Actions市场中的热门工作流项目——actions-cool/issues-helper(用于自动化Issue管理的开源Action)及其关联项目actions-cool/maintain-one-comment,通...
美国多个州的加油站油罐监测系统遭未知黑客入侵,部分还被篡改了显示屏读数,引发了美国官员和专家的安全担忧;有官员称,由于攻击者留下的证据有限,可能无法最终确定责任...
OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等;...
微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897,该漏洞已被确认在野外被积极利用。
2026年5月11日,全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud(由 Wiz 高置信度归因于TeamPCP组织)通过劫持 TanStack 项目的合法发布管...
谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。
奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外,还会释放如下组件,内存加载SN...
2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter,通过 typo...
对该校不履行网络安全保护义务的违法行为作出行政处罚,责令该校限期整改。
此次攻击导致4趟列车被迫紧急停车48分钟。
披露了一起正在进行中的大规模供应链攻击。
这一事件引发了一个重要问题。执法部门花费大量资源运营这些蜜罐网站的真正目的是什么?
监测发现,近期AI模型部署工具Xinference遭供应链投毒攻击。
这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 npm 供应链攻击。攻击者通过劫持/污染 SAP 官方维护的...
BlueNoroff 攻击组织通过被篡改的 Calendly 日历邀请发送拼写仿冒的 Zoom 会议链接,启动了多阶段攻击链,攻击者在受害者系统中维持了长达 66 天的持久化权限,受害者为北...
这是一起专门针对电商从业者发起的典型供应链投毒攻击。
量子攻击已成为是一个工程问题,而非一个基础物理问题。
亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵,造成超1800万元的资金损失;这笔资金是该国政府有史以来被盗金额最大的一次,原计划用于偿还对澳大利亚的...
攻击者如何通过组合多个漏洞,在 CODESYS 应用中植入持久化后门,从而完全控制工业控制系统。
微信公众号
