威胁行为者 | CN-SEC 中文网

安全新闻

威胁行为者利用 CVE-2025-3248 传播 Flodrix 僵尸网络

执行摘要Langflow 中有一个严重漏洞 CVE-2025-3248，该漏洞正被积极利用来部署 Flodrix 僵尸网络，使攻击者能够完全入侵系统、发起 DDoS 攻击，并可能窃取敏感数据。关键要点...

06月30日30 views评论

阅读全文

供应链安全

又一波：朝鲜传染性采访活动释放 35 个新的恶意 npm 软件包

Socket 威胁研究团队发现了一场持续不断的朝鲜供应链攻击，该攻击隐藏在域名抢注的 npm 软件包背后。与“传染性访谈”行动相关的威胁行为者在 24 个 npm 账户中发布了 35 个恶意软件包。其...

06月26日6 views评论

阅读全文

信息情报

与伊朗有关的黑客组织Cyber Fattah泄露沙特运动会参赛者及访客数据

美国网络安全公司Resecurity确认，与"赛博法塔赫"(Cyber Fattah)组织有关的威胁行为者泄露了沙特运动会这一沙特王国重大体育赛事中数千名参赛者及访客的数据记录。失窃数据以SQL数据库...

06月25日12 views评论

阅读全文

安全新闻

美国钢铁巨头纽柯公司证实5月遭网络攻击导致数据泄露

北美最大钢铁制造商纽柯公司证实，在五月遭遇的网络攻击中确有部分数据遭窃。此前该公司已就该事件发布初步声明。纽柯公司（纽约证券交易所代码：NUE）是美国主要钢铁企业，总部位于北卡罗来纳州夏洛特市。作为美...

06月24日8 views评论

阅读全文

信息情报

与伊朗有关的黑客组织Cyber Fattah泄露沙特运动会参赛者及访客数据

06月24日9 views评论

阅读全文

安全新闻

160亿个凭证泄露并不是新的数据泄露

今天爆出“史上最大数据泄露事件之一”的新闻，引发媒体广泛报道，充斥着警告和恐慌情绪。然而，这似乎只是信息窃取者窃取、数据泄露以及通过凭证填充攻击暴露的先前泄露凭证的汇总。需要明确的是，这并不是一次新的...

06月23日17 views评论

阅读全文

安全新闻

玩家们当心！虚假《我的世界》Minecraft模组让攻击者可掌控你的系统

更多全球网络安全资讯尽在邑安全随着网络犯罪分子利用 Minecraft 的广泛普及，通过虚假修改来分发高级恶意软件，游戏社区面临着复杂的新威胁。Minecraft 每月有超过 2 亿活跃玩家和超过 1...

06月20日18 views评论

阅读全文

安全新闻

著名的 Chollima 黑客使用 GolangGhost RAT 攻击 Windows 和 MacOS 用户

更多全球网络安全资讯尽在邑安全来自臭名昭著的 Famous Chollima 组织的与朝鲜结盟的威胁行为者通过部署一种针对加密货币和区块链领域的 Windows 和 macOS 用户的基于 Pytho...

06月19日12 views评论

阅读全文

安全新闻

印度汽车共享公司Zoomcar遭遇数据泄露，影响840万用户

关键词数据泄露Zoomcar 是一家总部位于印度的汽车共享和自驾汽车租赁公司。在威胁行为者联系内部人员声称内部系统遭到入侵后，Zoomcar 发现了影响 8.4M 用户的数据泄露事件。该公司正在调查安...

06月18日15 views评论

阅读全文

信息情报

印度国防制造商 AWEIL 涉嫌泄露敏感军事数据

泄露概述印度一家大型公共部门国防公司先进武器与装备印度有限公司（AWEIL）据称遭遇重大数据泄露。一名威胁行为者在暗网论坛上发帖，声称正在出售该公司的敏感文件。AWEIL是印度国防基础设施中的关键实体...

06月15日14 views评论

阅读全文

安全新闻

威胁行为者利用 DeepSeek-R1 的普及来攻击运行 Windows 设备的用户

更多全球网络安全资讯尽在邑安全网络犯罪分子已开始利用 DeepSeek-R1（目前可用的最抢手的大型语言模型之一）的激增来分发针对 Windows 用户的复杂新恶意软件。该恶意活动利用人工智能聊天机器...

06月13日21 views评论

阅读全文

荐读丨常见网络安全威胁和防御措施

网络安全威胁是一种技术风险，会削弱企业网络的防御能力，危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁，因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类，它们...

06月10日安全百科29 views评论

阅读全文

威胁行为者利用 CVE-2025-3248 传播 Flodrix 僵尸网络

又一波：朝鲜传染性采访活动释放 35 个新的恶意 npm 软件包

与伊朗有关的黑客组织Cyber Fattah泄露沙特运动会参赛者及访客数据

美国钢铁巨头纽柯公司证实5月遭网络攻击导致数据泄露

与伊朗有关的黑客组织Cyber Fattah泄露沙特运动会参赛者及访客数据

160亿个凭证泄露并不是新的数据泄露

玩家们当心！虚假《我的世界》Minecraft模组让攻击者可掌控你的系统

著名的 Chollima 黑客使用 GolangGhost RAT 攻击 Windows 和 MacOS 用户

印度汽车共享公司Zoomcar遭遇数据泄露，影响840万用户

印度国防制造商 AWEIL 涉嫌泄露敏感军事数据

威胁行为者利用 DeepSeek-R1 的普及来攻击运行 Windows 设备的用户

荐读丨常见网络安全威胁和防御措施

在线咨询

微信