91网 - 安全资讯

> 实时追踪全球网络安全动态,为安全从业者提供第一手情报。

微软紧急修复Exchange零日漏洞

2026-05-20 | 漏洞预警 | 阅读: 2,341

微软在本月补丁日外发布紧急更新,修复一个已被APT组织在野利用的Exchange Server远程代码执行漏洞(CVE-2026-31337)。该漏洞CVSS评分9.8,攻击者无需认证即可在目标服务器上执行任意代码。安全团队建议所有Exchange管理员立即部署补丁。

新型AI驱动的钓鱼工具包在暗网流通

2026-05-18 | 威胁情报 | 阅读: 1,876

研究人员发现一款名为"PhishGPT"的工具包在多个暗网论坛出售,售价仅200美元。该工具利用大语言模型自动生成高度定制化的钓鱼邮件,能够模仿目标组织的写作风格,检测率极低。

全球最大勒索软件组织宣布"退休"

2026-05-16 | 行业动态 | 阅读: 3,102

活跃三年、累计勒索超8亿美元的RaaS组织"BlackShadow"在其暗网博客发布声明称将停止运营,并释放所有解密密钥。安全专家对此持怀疑态度,认为可能是品牌重塑策略。

开源供应链安全:NPM生态再遭投毒

2026-05-14 | 供应链安全 | 阅读: 1,543

安全研究员在NPM仓库中发现17个恶意包,通过typosquatting手法冒充流行库。这些包在安装时会窃取环境变量中的API密钥和数据库凭证,已被下载超过47万次。

量子计算威胁:NIST发布后量子密码迁移指南

2026-05-12 | 密码学 | 阅读: 987

美国国家标准与技术研究院发布最终版后量子密码迁移指南,建议所有联邦机构在2028年前完成向CRYSTALS-Kyber和CRYSTALS-Dilithium算法的过渡。

车联网安全:远程劫持漏洞影响数百万车辆

2026-05-10 | IoT安全 | 阅读: 2,654

白帽研究团队披露某主流车载通信模块中的严重漏洞,攻击者可通过蜂窝网络远程解锁车门、启动引擎甚至控制转向系统。厂商已推送OTA更新。