安全新闻 - 第 7 | CN-SEC 中文网

安全新闻

美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

近日，一名美国联邦政府内部高级工程师的实名举报，在网络安全领域引发了强烈震动。举报人指控，由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”（DOGE）未经授权入侵了国家劳资关系委员会（NLRB）...

04月21日3 views评论

阅读全文

安全新闻

Speedify VPN macOS 漏洞使攻击者能够提升权限

关键词安全漏洞Speedify VPN 的macOS 应用程序中发现了一个重大安全漏洞，编号为 CVE-2025-25364，该漏洞使用户面临本地权限提升和整个系统被入侵的风险。 SecureLaye...

04月21日4 views评论

阅读全文

安全新闻

英国软件公司泄露了1.1TB的医护人员记录

关键词数据泄露由于英国软件公司 Logezy 的员工管理数据库配置错误，800 万英国医疗保健工作者记录（包括身份证和财务数据）遭到泄露。vpnMentor 的网络安全研究员兼 Security Di...

04月21日3 views评论

阅读全文

安全新闻

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight Blizzard）近期发起了一项针对欧洲外交实体的高级钓鱼攻击，使用了WINELOADER恶意软件的新变种和此前未公开的恶...

04月21日7 views评论

阅读全文

安全新闻

SMS短信验证服务或存风险，小心账号隐私失守

一想到你在关注我就忍不住有点紧张近期，火绒安全情报中心监测到一款伪装成具备SMS短信验证码接收服务的程序。该程序通过部署持久化后门（即僵尸网络节点）窃取敏感信息。火绒安全提醒广大用户务必从官方或可信渠...

04月21日4 views评论

阅读全文

安全新闻

恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门

关键词恶意软件恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门网络安全研究人员在 npm 注册表中发现了三个恶意包，它们伪装成流行的 Telegra...

04月21日1 views评论

阅读全文

安全新闻

英国手机盗窃危机为数字安全敲响警钟

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！真正的问题不在于手机丢失，而在于随后会发生什么，小偷盯上的是手机中宝贵的数字资产。一旦获得访问权限，被盗手机就能成为访问受害者金融账户、...

04月21日4 views评论

阅读全文

安全新闻

LLM Agent安全风险

0x01 LLM Agent 为了丰富LLM程序功能, 激发更多LLM的潜力, 开发人员提出了LLM Agent的概念(又叫智能体/LLM代理等), 使LLM程序突破文本生成局限, 实现更多操作, 如...

04月21日2 views评论

阅读全文

安全新闻

58 款 Chrome 扩展暗藏追踪代码：600 万用户面临风险

安全团队发现58款Chrome恶意扩展程序，累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序，滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...

04月21日2 views评论

阅读全文

安全新闻

Midnight Blizzard部署新的GrapeLoader恶意软件

名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动，目标是欧洲的外交机构，包括大使馆。“Midnight Blizzard”，又名“APT29”，是一个与俄罗斯对外情...

04月21日2 views评论

阅读全文

恶意软件扩展到Docker、Linux和IoT

网络安全研究人员警告称，分布式拒绝服务 (DDoS) 恶意软件XorDDoS将继续带来风险，2023 年 11 月至 2025 年 2 月期间 71.3% 的攻击针对美国。思科 Talos 研究员 ...

04月21日安全新闻18 views评论

阅读全文

安全新闻

2025年国际顶级安全框架

在当今快速发展的数字环境中，随着网络威胁的复杂性和频率不断增加，首席信息安全官 (CISO) 面临着前所未有的挑战。2025 年见证了组织处理网络安全方式的重大转变，CISO 将走出传统的 IT 部门...

04月21日13 views评论

阅读全文

美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

Speedify VPN macOS 漏洞使攻击者能够提升权限

英国软件公司泄露了1.1TB的医护人员记录

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

SMS短信验证服务或存风险，小心账号隐私失守

恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门

英国手机盗窃危机为数字安全敲响警钟

LLM Agent安全风险

58 款 Chrome 扩展暗藏追踪代码：600 万用户面临风险

Midnight Blizzard部署新的GrapeLoader恶意软件

恶意软件扩展到Docker、Linux和IoT

2025年国际顶级安全框架

在线咨询

微信