新闻资讯

英国政府宣布向网络安全领域投入9000万英镑(约合1.2亿美元),旨在增强它本国网络安全能力
安全资讯 回复1次

英国政府宣布向网络安全领域投入9000万英镑(约合1.2亿美元),旨在增强它本国网络安全能力

贾维斯说,除此之外,政府旨在帮助组织实施网络基本标准。去年夏天,季度认证首次超过10,000个里程碑。在CYBERUK期间对媒体发表讲话时,NCSC国家复原力主任Jonathan Ellison表示,上一财年对网络必需品的需求比上一财年增长了20%左右。他指出,这是该项目有史以来最好的一年,但希望看到更多的吸收。

昨天 19:03 1 132
⚠️重要安全提醒:开源密码管理器Bitwarden CLI命令行工具遭到供应链攻击
安全资讯 回复2次

⚠️重要安全提醒:开源密码管理器Bitwarden CLI命令行工具遭到供应链攻击

昨天蓝点网提到基础设施即服务 (IaC) 安全扫描工具 Checkmarx 和 KICS 遭到黑客攻击,黑客在扩展程序和容器镜像中添加恶意代码以窃取开发环境中的敏感数据,目前已知知名密码管理器 Bitwarden 的 CLI 命令行工具受到影响,该工具已经被黑客投毒用来窃取更多敏感数据。安全研究人员发现 Bitwarden/cli20

昨天 10:10 2 183
社交媒体平台Bluesky(Twitter/X替代品)遭伊朗黑客组织313 Team网络攻击
安全资讯 回复1次

社交媒体平台Bluesky(Twitter/X替代品)遭伊朗黑客组织313 Team网络攻击

Twitter/X的广泛替代品Bluesky在经历了几天的停机后恢复正常,导致平台几乎空无一人。到了第二天早上,整个事情已经分崩离析,因为通知没有出现,搜索已经死了,用户甚至不能打开一个线程。根据Bluesky的官方声明,该网站受到了分布式拒绝服务(DDoS)攻击。在这种情况下,黑客淹没了该网站的API(应用程

昨天 09:25 1 158
Pack2TheRoot 的关键漏洞允许攻击者获得 Root 权限或攻破系统
安全资讯 回复1次

Pack2TheRoot 的关键漏洞允许攻击者获得 Root 权限或攻破系统

德国电信红队公开披露了一个高危权限提升漏洞,名为 Pack2TheRoot(CVE-2026-41651,CVSS 3.1:8.8),该漏洞会影响多个主流 Linux 发行版的默认安装。该漏洞允许任何本地非特权用户静默安装或删除系统软件包,最终无需密码即可获得完全 root 权限。该漏洞存在于 PackageKit 守护程序中,这是一个广泛

昨天 00:26 1 222
勒索软件谈判专家帮助黑客索要更高赎金 甚至还亲自下场部署勒索软件来勒索赎金
安全资讯 回复1次

勒索软件谈判专家帮助黑客索要更高赎金 甚至还亲自下场部署勒索软件来勒索赎金

此前蓝点网曾提到过美国事件响应公司 DigitalMint 有勒索谈判专家收取黑客支付的好处费,帮助黑客勒索前来寻求帮助的受害者,日前这名谈判专家的其他两名同事也因为收受贿赂而被法庭审判,这些谈判专家甚至还参与部署勒索软件。41 岁的安杰洛马蒂诺曾是勒索软件谈判代表,主要工作就是代表客户 (受害者

3 天前 14:11 1 356
上周朝鲜黑客组织 Lazarus Group 从 Kelp DAO 协议中窃取了价值超过 2.9 亿美元的加密货币
安全资讯 回复1次

上周朝鲜黑客组织 Lazarus Group 从 Kelp DAO 协议中窃取了价值超过 2.9 亿美元的加密货币

该事件发生于 2026 年 4 月 18 日 UTC 17:35 左右,攻击者利用了 KelpDAO 在 LayerZero 跨链协议中采用的 1/1 DVN(单一去中心化验证节点)配置缺陷,伪造跨链消息,在以太坊主网铸造了 116,500 枚无真实抵押背书的 rsETH(价值约 2.9 亿至 2.93 亿美元)。关键事实澄清- 攻击对象:KelpDAO 是被攻击方

3 天前 09:55 1 354
Claude被爆未经用户同意自动部署浏览器桥接组件 对用户隐私构成系统性风险
安全资讯 回复2次

Claude被爆未经用户同意自动部署浏览器桥接组件 对用户隐私构成系统性风险

知名隐私安全专家亚历山大・汉夫 (Alexander Hanff) 日前在其博客发布深度分析文章,揭露 Claude Desktop 在安装过程中会在系统上部署原生消息桥接组件,该组件允许特定浏览器扩展程序与本地可执行文件通信,实现浏览器自动化、DOM 读取、会话共享等高权限操作,且整个过程并未征得用户明确同意 (注:

4 天前 14:40 2 359
亲巴勒斯坦黑客组织"黑暗风暴团队"(Dark Storm Team)正在对以色列的关键基础设施 开始大规模网络攻击
安全资讯 回复1次

亲巴勒斯坦黑客组织"黑暗风暴团队"(Dark Storm Team)正在对以色列的关键基础设施 开始大规模网络攻击

身份与归属暗风暴团队作为一个松散、去中心化的黑客行动主义集体运作,且没有确认的国家归属。主要的 Telegram 频道(tme/Dark_StormTeam,品牌为“Darkstormteam”)频道成立于 2023 年,并附有维基百科引用,证实该组织的公众知名度。该频道累计拥有 617 名订阅者,包含 37 张照片、4 个视频和 52 个

4 天前 10:45 1 344
微信公众号「知识存档」大肆传播带毒软件 用户下载软件时应保持谨慎
安全资讯 回复3次

微信公众号「知识存档」大肆传播带毒软件 用户下载软件时应保持谨慎

据蓝点网网友分享的消息,Windows 超级管理器开发团队科利特尔日前发文公开曝光微信公众号「知识存档」大肆传播带毒软件,此公众号以分享各类 PC 软件为主,但其分享的大多数软件都不是官方版本,反而是安装包里携带后门程序。最初有用户下载软件时触发火绒安全拦截才发现异常,随后该用户将拦截情况反

5 天前 18:56 3 523
安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
安全资讯 回复1次

安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞

Microsoft Defender (以前叫 Windows Defender) 是 Windows 10/11 默认安全软件,在用户没有安装其他安全软件的情况下,微软将通过 Microsoft Defender 为系统提供必要的安全保护,例如基于云端的恶意文件查杀等功能。不过有研究人员在该软件中发现安全漏洞,该漏洞被命名为红日 (Red Sun),借助漏洞攻

5 天前 15:10 1 402