安全新闻 | CN-SEC 中文网

安全新闻

Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机

国际特赦组织安全实验室与国际特赦组织欧洲区域办事处合作，发现了一起新的案件，该案件中有人滥用 Cellebrite 产品侵入了塞尔维亚一名青年活动家的手机。此次攻击与我们此前在 2024 年 12 月...

刚刚0 views评论

阅读全文

安全新闻

拨开MCP迷雾：开发者需要了解的现实与考量

最近AI圈刮起了一阵MCP（Model-Component-Protocol，模型-组件-协议）的风潮。它被描绘成一种旨在标准化AI模型与外部工具、服务交互方式的技术，似乎预示着一个更高效、更具互操作...

24分钟前0 views评论

阅读全文

安全新闻

Antropic发布首个AI价值观地图

GoUpSec点评：AI正在形成自己的价值观体系，人们在不了解AI“三观”（是否异化）的情况下将敏感信息和关键任务交其处理，这是极其危险的。最新研究显示，先进大模型的价值观体系远比我们想象得更为复杂。...

25分钟前1 views评论

阅读全文

安全新闻

npm恶意软件盯上Telegram机器人开发者，植入SSH后门

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）冒充 Telegram 机器人库的恶意 npm 包在 Linux 开发者机器上安装...

35分钟前1 views评论

阅读全文

安全新闻

GOFFEE 继续攻击俄罗斯的组织

GOFFEE是一个威胁行为者，最早在2022年初引起了我们的注意。从那以后，我们观察到其恶意活动专门针对位于俄罗斯联邦的实体，利用带有恶意附件的鱼叉式网络钓鱼电子邮件实施攻击。从2022年5月开始直至...

37分钟前1 views评论

阅读全文

安全新闻

BF 论坛停机后，暗网数据泄露论坛全面评测

花重金注册了需要付费的论坛呀，各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...

39分钟前1 views评论

阅读全文

安全新闻

CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁

热门文件压缩工具 WinZip 被发现存在一个安全漏洞，数百万用户面临静默代码执行的风险。该漏洞编号为 CVE-2025-33028，可绕过 Web 标记 (MotW)，允许攻击者通过精心设计的压缩文...

39分钟前1 views评论

阅读全文

安全新闻

在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

在一次相当巧妙的攻击中，黑客利用了一个漏洞，得以发送一封看似来自谷歌系统的虚假电子邮件，通过了所有验证，但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支...

43分钟前1 views评论

阅读全文

安全新闻

朝鲜黑客滥用 Zoom 远程控制功能，窃取加密货币

朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击，在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失，安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...

48分钟前1 views评论

阅读全文

安全新闻

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告，威胁行为者现在正将超文本标记语言（HTML）和 JavaScript 代码嵌入到可缩放...

49分钟前0 views评论

阅读全文

安全新闻

微软新安全功能误判导致全球性账户锁定事件

关键词Microsoft最新进展（2025年4月21日）：微软向客户发布通告，确认此次告警及账户锁定事件源于系统错误记录并注销了用户刷新令牌。详见微软官方说明。全球范围内大量Windows系统管理员报...

50分钟前0 views评论

阅读全文

安全新闻

Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全

关键词安全漏洞微软周一宣布，已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM)，并且也正在迁移 Entra ID 签名服务。大约七个月前，这家科技巨头表示已完成对公共云和美国政府...

53分钟前1 views评论

阅读全文

Cellebrite 零日漏洞攻击塞尔维亚学生活动人士的手机

拨开MCP迷雾：开发者需要了解的现实与考量

Antropic发布首个AI价值观地图

npm恶意软件盯上Telegram机器人开发者，植入SSH后门

GOFFEE 继续攻击俄罗斯的组织

BF 论坛停机后，暗网数据泄露论坛全面评测

CVE-2025-33028：WinZip 再次爆出漏洞通过 MotW 绕过导致用户遭受静默代码执行，目前无补丁

在DKIM重放攻击中，钓鱼者滥用Google Oauth进行欺骗活动

朝鲜黑客滥用 Zoom 远程控制功能，窃取加密货币

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

微软新安全功能误判导致全球性账户锁定事件

Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全

在线咨询

微信