情报局 | CN-SEC 中文网

安全新闻

微步情报局再次发现DataEase存在多个高危漏洞，可实现RCE

漏洞概况DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。微步情报局继CVE-2025-48999、CVE-2025-49001、CVE...

06月30日19 views评论

阅读全文

安全新闻

银狐后面还有高手！揭秘钓鱼电诈套件金蝉

今年4月以来，微步情报局监测到一波持续且异常活跃的钓鱼电信诈骗攻击，伴随大量个人财产损失。此次攻击结合了“银狐”和钓鱼电诈套件，实现从远控到变现的流程化电信诈骗，可快速传播、长期远控，大规模拉企业IM...

06月19日11 views评论

阅读全文

安全新闻

微步情报局发现DataEase存在多个高危漏洞，可实现RCE

漏洞概况DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。微步情报局挖掘到DataEase 多个高危漏洞，包括CVE-2025-4899...

06月05日73 views评论

阅读全文

信息情报

美国FBI特工钓鱼执法破获国防情报局间谍案

综合媒体报道，2025年5月29日，美国国防情报局（DIA）一名28岁的文职IT专家内森·维拉斯·拉奇（Nathan Vilas Laatsch）在弗吉尼亚州被捕，罪名是试图向一个“友好”的外国政府提...

06月02日28 views评论

阅读全文

信息情报

俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

2025年5月，由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露，俄罗斯军总参情报局（GRU）第85特别服务中心第26165部队（又称APT28、Fancy Bear、Fore...

05月23日33 views评论

阅读全文

信息情报

CNN报道特朗普政府解雇网络情报局国家安全局的局长和副局长

据两位直接了解情况的消息人士、参议院和众议院情报委员会成员以及两名熟悉此事的前官员透露，特朗普政府已经解雇了美国强大的网络情报局国家安全局的局长和副局长。蒂莫西·霍夫将军被解职，他同时还领导着美国网络...

04月06日24 views评论

阅读全文

信息情报

美国情报局局长调查机密聊天室以追捕泄密者

国家情报总监塔尔西·加巴德（Tulsi Gabbard）的办公室周五表示，该局将对情报界使用的安全聊天平台和其他协作系统进行调查，以追踪机密信息泄露者并识别被视为淫秽或不专业的讨论。国家情报总监办公室...

03月15日23 views评论

阅读全文

安全新闻

微步情报局发现Apache Linkis漏洞，再获Apache官方致谢

漏洞概况Apache Linkis 是一个用于大数据平台的计算中间件，旨在简化大数据任务的管理和执行。它提供了一个统一的接口，支持多种计算引擎（如 Spark、Hive、Flink 等），并帮助用户更...

01月15日66 views评论

阅读全文

信息情报

德国联邦情报局与美国国安局如何在玻璃纤维传输缆线共同搭建窃听通道

美国国安局与德国人的关系是有等级划分的：谁有话语权一直都显而易见。美国国安局决定他们要分享什么内容，美国国安局想利用德国联邦情报局的时候就迫使德国联邦情报局参与联合行动，如果他们没兴趣就会中止合作。从...

12月20日9 views评论

阅读全文

安全新闻

近期活跃利用高危漏洞自查！含文档管理、Exchange、Apache多个产品

近期，根据微步情报局跟踪及研判，发现当前存在多个漏洞被利用，涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下，建议企业尽快自查：Microsoft Exchange...

12月19日18 views评论

阅读全文

安全新闻

新黑产团伙黑猫技术细节曝光

1“黑猫”团伙画像近日，微步情报局通过威胁狩猎发现“黑猫”团伙，“黑猫”通过部署虚假的软件下载网站，然后通过各种搜索引擎优化技术提高网站在搜索引擎关键字排行，诱导受害者下载安装，实际下载的安装包含有窃...

10月28日489 views评论

阅读全文

安全新闻

利用云助手进行演练和黑产攻击事件频发

1概述微步情报局通过近期的威胁狩猎发现了多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。鉴于24年演练在即，为了更好的帮助...

07月01日38 views评论

阅读全文