安全动态回顾|33款违法违规收集使用个人信息的移动应用被通报 Coyote恶意软件滥用Windows可访问性框架进行数据盗窃(link is external) 嘶吼专业版 23 hours 57 minutes ago 快速浏览!2025.7.21—7.27安全动态周回顾。
来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~(link is external) 嘶吼专业版 23 hours 57 minutes ago 8月22日||北京民航国际会议中心 感受未来·沉浸AI
无惧封禁!Cursor的最佳国产平替,首个开源企业级 AI 编程工具发布(link is external) 嘶吼专业版 4 days ago 国产企业级开源AI Coding工具MonkeyCode 横空出世!
超过1000个CrushFTP服务器持续暴露在劫持攻击中(link is external) 嘶吼专业版 4 days ago 近年来,像CrushFTP这样的托管文件传输解决方案一直是勒索软件团伙的高价值目标。
Darka5恶意家族样本分析(link is external) 嘶吼专业版 5 days ago 本报告将详细剖析darka5恶意家族样本的关键特征,涵盖其攻击向量、下载器行为、数据加密差异、通信流量混淆以及特殊的隐蔽手段
黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度(link is external) 嘶吼专业版 5 days ago 这种攻击突出了威胁者如何通过欺骗用户完成登录流程来绕过使用安全密钥进行物理交互的需要,从而找到绕过抗网络钓鱼认证的方法。
关键信息基础设施商用密码使用管理规定(link is external) 嘶吼专业版 6 days ago 《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过。
新型Android TapTrap攻击用不可见的UI对用户进行引导性欺骗(link is external) 嘶吼专业版 6 days ago 研究人员表示,除非用户在开发者选项或可访问性设置中禁用动画,否则最新的Android版本是可以启用动画的,否则会使设备暴露在TapTrap攻击之下。
一图读懂 | GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》(link is external) 嘶吼专业版 1 week ago 标准从组织环境、领导、规划、支持、运行、绩效评价和改进七个方面规定了要求。
Interlock勒索软件采用新的FileFix攻击方式推送恶意程序(link is external) 嘶吼专业版 1 week ago 勒索软件操作利用ClickFix来感染目标,但它转向FileFix表明攻击者很快就适应了更隐蔽的攻击方法。这是首次公开证实FileFix被用于实际的网络攻击。
安全动态回顾|网络安全通报中心发布新一批重点防范境外恶意网址和IP 欧洲警方捣毁NoName057(16) DDoS黑客组织(link is external) 嘶吼专业版 1 week 1 day ago 快速浏览!2025.7.14—7.20安全动态周回顾。
Android恶意软件Konfety使用畸形APK来逃避检测(link is external) 嘶吼专业版 1 week 1 day ago Konfety自称是一款合法的应用程序,模仿谷歌Play上的无害产品,但没有任何承诺的功能。恶意软件的功能包括将用户重定向到恶意网站,推送不需要的应用程序安装,以及虚假的浏览器通知。
四叶草安全携手影石创新达成战略合作,共建未来安全体系(link is external) 嘶吼专业版 1 week 4 days ago 7月16日,影石创新科技股份有限公司与四叶草安全正式签署战略合作协议。
黑客正在利用Wing FTP服务器的关键RCE漏洞(link is external) 嘶吼专业版 1 week 4 days ago 即使Huntress观察到针对其客户的失败攻击,黑客也可能会扫描可访问的Wing FTP实例,并试图利用易受攻击的服务器。因此,强烈建议相关公司尽快升级到该产品的7.4.4版本。
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼(link is external) 嘶吼专业版 1 week 5 days ago 由于许多用户很可能相信Gemini的输出是谷歌Workspace功能的一部分,因此很有可能将此警报视为合法警告,而不是恶意注入。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP(link is external) 嘶吼专业版 1 week 6 days ago 这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等。
Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击(link is external) 嘶吼专业版 1 week 6 days ago 研究人员的担忧似乎是有根据的,因为ReliaQuest表示,CVE-2025-5777已经被用于有针对性的攻击。
Scattered Spider黑客组织将攻击目标转移到航空和运输公司(link is external) 嘶吼专业版 2 weeks ago 组织防御这种类型的威胁者应该从获得整个基础设施、身份系统和关键管理服务的完全可见性开始。这包括保护自助密码重置平台和帮助台,这是这些威胁者的常见目标。
NimDoor加密盗窃macOS恶意软件被删除后会自动恢复(link is external) 嘶吼专业版 2 weeks ago 该攻击链包括通过Telegram联系受害者,引诱他们运行假的Zoom SDK更新,通过Calendly和电子邮件发送,类似于最近与BlueNoroff关联的一个由Huntress管理的安全平台。