搜索结果 - 安全内参 | 决策者的网络安全知识库

AI提效供应商被黑，至少十余家客户遭数据泄露及勒索攻击

数据泄露安全内参 2小时前

由于AI提效供应商Anodot被黑，身份验证令牌泄露，导致至少12家公司的Snowflake云数据平台遭到数据窃取，部分公司还受到了ShinyHunters组织的数据勒索威胁；这一事件再次展...

能源水务等关基工控设施遭破坏性网络攻击，美国政府紧急发布警报

电力能源安全内参 2026-04-09

在特朗普对伊朗威胁不断加码的同时，美国联邦多个机构联合警告称，伊朗正对美国关键基础设施实施了大规模网络攻击，相关攻击组织具备丰富的工控设施网络攻击经验。

谷歌、诺奖得主双重预警：量子攻击比想象中更近

量子技术光子盒 2026-04-08

量子计算机能够破解现有公钥加密体系的那一天，不仅真实存在，而且正在以超出所有人预期的速度逼近。

“猪猪侠”的阴影：疑似某虚拟手机服务商官网安装包被供应链攻击

网络攻击奇安信威胁情报中心 2026-04-08

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换，目前已经恢复正常，该事件造成大量...

谷歌发布AI智能体攻击图谱：互联网成最大风险源

技术动态安全内参 2026-04-07

Google DeepMind发表论文，提出了首个针对AI智能体网络攻击的系统性分类框架，根据攻击对象分为六类攻击方式，全面展示了智能体与互联网环境交互带来的隐藏风险。

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

工信部：关于及时更新iOS特定版本防范漏洞攻击利用的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-04-03

有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。

ClickFix社工攻击肆虐两年，苹果终于出手了

互联网玄月调查小组 2026-04-02

近期，苹果正式推送了macOS Tahoe 26.4版本更新，低调上线了一套针对终端粘贴操作的安全防护机制，可对用户从浏览器复制、准备粘贴到终端的命令实时扫描，一旦存在风险便阻...

英国零售巨头合作社集团遭受网络攻击后亏损11.5亿元，CEO宣布辞职

网络攻击安全内参 2026-04-01

英国合作社集团因2025年一次重大网络攻击损失惨重，最新财年报告显示利润由盈转亏达11.5亿元，其中9.7亿元为网络攻击直接造成；公司为应对挑战调整了商业战略，现任CEO宣布...

Coruna与DarkSword：iOS高端攻击武器扩散的威胁

病毒木马奇安信威胁情报中心 2026-03-31

2026年3月，安全团队披露两款iOS零日漏洞利用工具包Coruna和DarkSword，这两款本属高级间谍武器的工具目前已经二手市场扩散至多个犯罪团伙，严重威胁普通用户安全。

疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动

APT 白泽安全实验室 2026-03-27

攻击者采用社会工程学手段，以“实习咨询”为诱饵，将经过混淆处理的JavaScript恶意载荷直接嵌入邮件正文，借助被盗用的学生邮箱账号发送，以此伪装成合法通信，提升攻击的迷...

又一个开发工具沦陷：Apifox遭供应链投毒攻击

网络攻击奇安信威胁情报中心 2026-03-26

近期，Apifox遭遇供应链投毒攻击，攻击者篡改了Apifox官方CDN上的动态JS文件，在大量开发者电脑上植入隐蔽后门，最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...

欧洲最大渔港因勒索攻击中断运营，被迫人工维持货运作业

交通物流安全内参 2026-03-26

西班牙维戈港的数字系统因勒索软件攻击被迫切断网络，官方称在完成安全检查前不会恢复连接，港口运营现转为人工方式，以维持货运作业。

PB级罕见规模！加拿大外包巨头Telus Digital遭网络攻击，1PB数据疑似泄露

数据泄露安全内参 2026-03-24

加拿大外包巨头Telus Digital确认发生数据泄露事件，据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证，从而访问了公司的大数据平台和大量...

美国防酒驾系统因网络攻击瘫痪多天：全国大量车辆无法启动、民众出行受影响

交通物流安全内参 2026-03-20

美国酒精检测服务商Intoxalock称遭到DDoS攻击，导致旗下防酒驾检测系统瘫痪多天，所有安装其检测装置的车辆均无法启动，民众出行受到影响；该事件影响了全美46个州，仅缅因...

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

机器人手术公司Intuitive遭网络攻击，内部数据泄露

医疗卫生安全威胁纵横 2026-03-18

美国机器人手术巨头直觉外科（Intuitive）称其遭遇网络攻击，导致数据泄露。

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。