安全动态回顾|国家计算机病毒应急处理中心检测发现63款违法违规移动应用 Apple Safari使用户面临BitM攻击
快速浏览!2025.6.26—6.1安全动态周回顾。
嘶吼专业版
黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元
Cetus Protocol的总交易量为570亿美元(截至2025年5月),超过1500万个账户在平台上执行了1.44亿笔交易。
Hazy Hawk团伙利用DNS错误配置劫持可信域记录
使用这种技术,威胁者劫持多个域名来掩盖恶意活动,托管诈骗内容,或将它们用作诈骗操作的重定向中心。
阿迪达斯客户服务中心提供商遭受黑客攻击导致数据泄露
阿迪达斯立即采取措施控制了这一事件,并与信息安全专家合作,展开了全面调查。
网络犯罪分子利用假冒KeePass密码管理器进行ESXi勒索软件攻击
WithSecure将此活动归因于UNC4696,这是一个之前与Nitrogen Loader活动有关的黑客组织。
NPM索引上有数十个恶意软件包正在收集主机敏感数据
恶意分子在发布这些恶意软件时还列出了几个合法的软件包,以建立信任并逃避检测。
科研新引擎!国投集团AI万链实验室及核心技术攻关实验室集群正式落地
5月23日,由国投智能主办的2025年“智会”生态合作大会顺利举行。
RVTools在供应链攻击中被迫分发Bumblebee恶意软件
近期,RVTools VMware管理工具遭遇供应链攻击,官方网站被关闭,攻击中分发了一个被木马化的安装程序,
聚焦前沿趋势,嘶吼2025网络安全产业图谱开启全新篇章
《嘶吼2025网络安全产业图谱》震撼发布!
安全动态回顾|我国某科技公司遭网络攻击,境外“黑手”被锁定 3AM勒索软件通过诈骗电话和邮件轰炸来渗透企业网络
快速浏览!2025.5.19—5.25安全动态周回顾。
微软告警:Windows 10五月安全更新可能导致BitLocker恢复界面弹出
目前,这些报告指出联想、戴尔和惠普的各种系统配置和设备都受到了影响,所以目前还不清楚这是由特定的硬件还是软件问题引起的。
新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据
鼓励各组织在所有平台上采用多因素身份验证(MFA),以增加额外的安全层,即使凭证被泄露也应该及时采取此类措施。
Lumma infostealer恶意软件操作被瓦解 2300个域名被查获
该软件于2022年12月首次在网络犯罪论坛上出售,KELA报告称,仅仅几个月后,该软件就在网络犯罪分子中流行起来。
VanHelsing勒索软件生成器在黑客论坛上被泄露
这次泄露并不是勒索软件构建器或加密器源代码第一次在网上泄露,这使得新的勒索软件组织或个人威胁者能够迅速进行攻击。
公安部计算机信息系统安全产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用
经公安部计算机信息系统安全产品质量监督检验中心检测,在应用宝中35款移动应用存在违法违规收集使用个人信息情况。
黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
最引人注目的是来自STARLabs SG的Nguyen Hoang Thach对VMware ESXi的成功攻击,他利用整数溢出漏洞获得了15万美元。
安全动态回顾|65款违法违规收集使用个人信息的移动应用被通报 微软5月补丁星期二修复72个漏洞
快速浏览!5.12—5.18安全动态周回顾。
玛莎百货遭网络攻击重创 客户数据在攻击中被盗
玛莎百货表示,将通知所有受影响的客户,并承诺在有消息时分享更多细节。
Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块
攻击者可以利用这一点来创建看似合法的模块名称空间,并等待开发人员将恶意代码集成到他们的项目中。
直播预告 | 释放业务增长路径,扫除勒索阴霾——构建企业数字安全免疫堡垒的策略与实践
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)