/
Nitrogen勒索软件漏洞严重:连黑客都无法解锁受害者文件
网络安全专家发现Nitrogen勒索软件组织的程序存在严重编程错误,导致即使受害者支付赎金也无法恢复数据。该恶意软件在加密VMware ESXi文件时使用了错误的公钥,因为程序在内存中加载新变量时覆盖了公钥的前四个字节,使得生成的损坏公钥无法与任何私钥匹配。这个编程失误将经济驱动的勒索软件变成了纯粹的破坏性攻击,让双方都成为输家。
n8n平台严重漏洞CVE-2026-25049可通过恶意工作流执行系统命令
n8n工作流自动化平台发现新的严重安全漏洞CVE-2026-25049,CVSS评分9.4分。该漏洞由于清理机制不充分,绕过了之前修复CVE-2025-68613的安全防护措施。具有工作流创建或修改权限的认证用户可利用工作流参数中的恶意表达式触发系统命令执行。漏洞影响1.123.17和2.5.2之前的版本,已在最新版本中修复。
SolarWinds服务漏洞遭大范围攻击,已列入美国重点监控清单
SolarWinds Web Help Desk服务中的一个严重漏洞CVE-2025-40551已被美国网络安全和基础设施安全局(CISA)添加到已知被利用漏洞目录中。该漏洞源于不可信数据的反序列化问题,可让攻击者在目标系统上实现远程代码执行。SolarWinds在1月底披露了包括此漏洞在内的6个安全漏洞,均具有高危或严重等级。研究人员表示该漏洞易于利用且无需身份验证,敦促用户尽快更新至2026.1版本。
恶意 NGINX 配置引发大规模 Web 流量劫持攻击活动
网络安全研究人员披露了一起活跃的网络流量劫持活动,攻击者针对NGINX安装环境和宝塔面板等管理平台,试图将流量路由至其控制的基础设施。该活动利用恶意NGINX配置拦截用户与网站间的合法流量,并通过攻击者控制的后端服务器进行重定向。攻击主要针对亚洲域名和中国托管基础设施,使用多阶段工具包实现持久化并创建恶意配置文件来重定向网络流量。
Linux系统安全革命:Amutable公司推出全新验证完整性技术
柏林初创公司Amutable由Linux知名人士创立,包括前红帽和微软工程师Lennart Poettering。该公司计划为Linux系统带来"确定性和可验证完整性",以解决操作系统安全弱点。公司强调用"严格性替代启发式方法",通过加密验证和持续检查实现系统自我验证,而非事后查找恶意文件。此举旨在解决容器逃逸、供应链后门等安全问题。
OpenClaw的AI技能扩展存在严重安全隐患
安全研究人员在ClawHub发现数百个恶意插件,其中最热门的插件被用作恶意软件传播工具。OpenClaw是近期爆火的AI代理,可管理日程、处理邮件等任务,但用户授予的设备访问权限带来风险。恶意技能伪装成加密货币交易工具,窃取API密钥、钱包私钥等敏感信息。创始人已要求GitHub账户需满一周才能发布技能,但仍无法完全阻止恶意软件渗透。
2025年自主式攻击开启网络犯罪AI时代
安全公司Malwarebytes报告显示,2025年网络犯罪开始向AI驱动的未来转变。AI通过深度伪造、漏洞发现、自主勒索软件攻击等技术,使网络攻击变得更快更有效。报告称首次出现AI编排的攻击案例,包括深度伪造社会工程和AI代理发现漏洞。勒索软件攻击同比增长8%,其中86%采用远程加密技术。报告预测2026年将出现完全自主的勒索软件管道,个人操作者可同时攻击多个目标。
DEAD#VAX恶意软件活动通过IPFS托管VHD钓鱼文件部署AsyncRAT
安全研究人员披露了一个名为DEAD#VAX的新型隐蔽恶意软件活动,该活动通过混合使用"严格的攻击技术和巧妙滥用合法系统功能"来绕过传统检测机制,部署AsyncRAT远程访问木马。攻击利用IPFS托管的VHD文件、极端脚本混淆、运行时解密和内存中shellcode注入到可信Windows进程中,从不将解密的二进制文件写入磁盘,实现完全的内存驻留执行。
Orchid Security推出企业应用持续身份可观测性解决方案
Orchid Security发布创新身份可观测性平台,解决传统IAM工具无法覆盖的应用层身份风险问题。该平台通过发现、分析、编排和审计四个阶段,持续监控应用程序中的身份使用情况,包括嵌入式凭证、服务账户和自定义认证逻辑等"身份暗物质"。平台能够识别共享凭证、孤立账户等风险,与现有安全工作流集成,提供实时审计数据,帮助企业基于实际观察而非假设进行身份安全决策。
2025年11大网络故障和应用程序失效事件分析
思科ThousandEyes发布的最新互联网中断报告显示,2025年各规模组织都遭受了系统中断困扰,重大事件暴露了网络基础设施的脆弱性。报告重点分析了11起重大中断事件,包括Asana连续配置错误、Zoom DNS故障、AWS DynamoDB区域性故障等。这些事件凸显了后端配置变更频繁导致重大中断的趋势,以及依赖链复杂性不断增长的问题。
Eclipse基金会将对开源VSX扩展实施发布前安全检查
Eclipse基金会宣布计划对发布到Open VSX注册表的VS Code扩展实施发布前安全检查,以应对供应链威胁。此举标志着从被动响应转向主动防护的重要转变。新措施将检测扩展名冒充、意外发布的凭证以及已知恶意模式,可疑上传将被隔离审查而非立即发布。该验证程序将分阶段推出,2026年2月进行监控调优,次月开始正式执行。
Infosecurity Europe欧洲信息安全展将推出网络安全初创企业专区
将于六月在伦敦举行的欧洲信息安全展宣布推出网络安全初创企业专项计划。该计划旨在汇聚创业者、投资人和生态推动者,通过专属展区展示新一代网络安全创新力量。展会将设立网络创新区,与英国科技创新部合作展示中小微企业的前沿技术。活动还将举办初创企业竞赛,优胜者可获得2027年免费展位等支持。展会于2026年6月2至4日在伦敦举办,5月12日前免费注册。
云服务商竞相推出OpenClaw即服务产品,但安全风险巨大
多家云服务商已开始提供OpenClaw即服务产品,尽管这款AI助手存在明显安全隐患。OpenClaw是一个AI代理平台,用户可提供各种在线服务凭据,通过消息应用发出指令让其自动处理邮件、管理日历等任务。腾讯云率先推出一键安装工具,DigitalOcean和阿里云紧随其后。然而,Gartner分析公司强烈建议企业禁用OpenClaw,称其为"危险的AI代理预览版",存在明文存储凭据等严重安全风险。
CISA将被积极利用的SolarWinds Web Help Desk远程代码执行漏洞列入KEV目录
美国网络安全和基础设施安全局(CISA)周二将影响SolarWinds Web Help Desk的严重安全漏洞添加到已知被利用漏洞目录中,标记为正在被攻击中积极利用。该漏洞编号CVE-2025-40551,评分9.8分,属于不可信数据反序列化漏洞,可能导致远程代码执行。CISA表示,攻击者可在无需身份验证的情况下利用此漏洞在主机上运行命令。
思科为网格防火墙家族增加智能策略执行功能
思科即将在其安全云控制平台中推出网格策略引擎,实现安全意图的统一定义和跨企业一致性执行。该引擎支持自动化策略部署、混合环境集成、规则去重优化等功能,可减少80%冗余规则,简化策略管理并增强网络分段防护能力,帮助安全团队实现全生命周期访问策略管理。
现代安全运营中心建设指南:自建、采购与自动化决策
本网络研讨会聚焦安全运营中心(SOC)的优化策略。讨论安全团队如何在众多工具中理清思路,避免堆砌冗余工具导致的噪声过多问题。专家将揭示健康现代SOC的特征,讲解顶级团队在自建、采购和自动化工具方面的决策逻辑,并通过真实案例研究和对比分析展示不同SOC模式。参与者将获得实用检查清单,帮助简化运营、提高效率,以现有资源和预算强化安全防御能力。
微软正式停用Azure存储中的TLS 1.0和1.1版本
微软Azure存储服务今日起不再支持TLS 1.0和1.1版本,最低要求升级至TLS 1.2。这项变更早在几年前就已预告,原定2024年11月实施但延期至2026年2月3日。TLS 1.0发布于1999年,1.1发布于2006年,两者均已在2021年被弃用。微软此前为保持向后兼容性一直支持这些旧版本,但出于安全性和监管要求考虑最终决定淘汰。使用低于1.2版本TLS协议的客户端将无法连接Azure存储服务。
Canva借助1Password保障高速增长期的身份安全
2019年Canva遭遇重大数据泄露后,大力投资网络安全措施并引入1Password凭证管理服务。随着用户增至2.6亿、员工规模五年增长五倍,企业安全负责人Narraway利用1Password的企业密码管理器实现新员工快速安全入职、自动化应用配置、共享账户安全管理,并通过CLI工具优化开发者工作流程。此外,Canva还为全球员工提供免费家庭版服务,从个人层面提升整体安全态势,将安全转化为增长推动力。
Mandiant发现ShinyHunters式语音钓鱼攻击窃取MFA凭证入侵SaaS平台
谷歌旗下Mandiant发现一种新兴威胁活动,使用与ShinyHunters黑客组织一致的勒索攻击手法。攻击者通过高级语音钓鱼和虚假凭据收集网站模拟目标公司,窃取单点登录凭据和多因子认证代码,以获取云端SaaS应用的未授权访问权限。攻击目标是窃取敏感数据和内部通信并进行勒索。
ClawHub平台发现341个恶意技能窃取用户数据
Koi Security对ClawHub平台2857个技能进行安全审计,发现341个恶意技能通过多个攻击活动窃取OpenClaw用户数据。其中335个技能利用虚假前置条件安装Atomic Stealer窃密软件,伪装成加密货币工具、YouTube实用程序等合法应用。问题源于ClawHub允许任何人上传技能的开放机制,攻击者利用OpenClaw的持久化内存特性实施延迟执行攻击,使恶意载荷可在特定条件下触发,对开源生态系统构成重大供应链安全风险。
京公网安备 11010802021500号
