A sophisticated cryptojacking campaign that hijacks Windows’ native Character Map utility (“charmap.exe”) to evade Windows Defender and covertly mine cryptocurrency on compromised machines. First detected in late August 2025, this attack exploits legitimate system binaries to load a custom cryptomining payload directly into memory, thwarting traditional antivirus signatures and curtailing forensic artifacts. Security researchers have […]
The post New Malware Exploits Windows Character Map to Evade Defender and Mine Crypto appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
DigitalOcean has announced support for Single Sign-On. This integration is designed to provide digital native businesses with secure authentication to their DigitalOcean accounts. DigitalOcean Single Sign-On (SSO) helps to centralize user access and makes user onboarding and offboarding seamless. It’s built on the industry-standard OpenID Connect (OIDC) protocol, ensuring secure and reliable authentication. SSO connects your existing Identity Provider (IdP) to DigitalOcean, starting with Okta and expanding to other leading IdPs in the future. For … More →
The post DigitalOcean adds Single Sign-On to help businesses centralize user access appeared first on Help Net Security.
Hirsch released Velocity 3.9, the latest advancement in its security management platform. Purpose-built for organizations that demand trust, compliance, and operational efficiency, Velocity 3.9 helps leaders safeguard people, assets, and data while simplifying operations at scale. Built for business impact Executives face a dual challenge: defending against threats while reducing complexity and cost. Velocity 3.9 addresses both with innovations that make security an enabler of resilience and growth: Holiday groups – Streamlines scheduling across multi-site … More →
The post Hirsch Velocity 3.9 turns security into business value appeared first on Help Net Security.
2025年8月28日,由国家数据局主办、贵州省人民政府承办的“2025中国国际大数据产业博览会”在贵州省贵阳市隆重召开。会上,深圳市政务服务和数据管理局隆重发布“数字深圳联合创新中心”。梆梆安全凭借主动防御能力、深度适配新型数字基建的安全产品与创新服务,成功通过严格审核,成为首批入驻“数字深圳联合创新中心”的安全企业。
数字深圳联合创新中心是以政府开放场景与数据为基础,构建“政府引导、市场主导”的协同创新生态。意在引导和赋能各类主体参与联合创新,秉持“先实验、再实战”的科学路径,推动创新成果兼具高质量与可复制推广性,实现“一地创新、多地复用”的成果转化模式,探索智慧城市和信息化的新发展。
此次合作充分体现对梆梆安全在数字安全领域综合能力的高度认可。作为首批入驻“数字深圳联合创新中心”的安全企业,梆梆安全将深度融入深圳政务信息化创新生态,以专业可靠的安全能力为支撑,赋能政务数字化进程,助力构建更加稳健、高效的城市数字安全体系。
北京梆梆安全科技有限公司(简称“梆梆安全”)成立于2010年,开创、繁荣了移动应用安全蓝海市场,建立了全面的“移动应用安全防护”生态体系,业务上形成“以移动安全为主体,联动安全服务和物联网安全”的“一体两翼”业务体系,通过专业的安全服务为政府、企业、开发者和消费者等客户打造安全稳固可信的网络空间生态环境;技术、产品、解决方案和咨询服务共同搭建构成“四位一体”的产研体系,软件、硬件与控制的多管齐下,逐步实现由软及硬、由内而外的联防联控。
截至目前,梆梆安全已拥有10万家以上企业及开发者用户,安全技术覆盖的移动应用软件超过100万,这些应用已经累计安装在10亿个移动终端上,用户遍及金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等各大行业;并为十九大、两会、G20峰会、金砖国家领导人厦门会晤、上合峰会、中国国际进口博览会等国际国内重大会议活动提供网络安全保障支撑服务。
行而不辍,未来可期。梆梆安全始终致力于支撑网络与信息化事业高质量发展,凭借持续创新的安全能力,为数字城市筑牢安全屏障,全力守护每一道安全运行关口。
2025年9月3日上午9时,中国人民抗日战争暨世界反法西斯战争胜利80周年纪念大会在北京天安门广场隆重举行。为铭记历史、缅怀先烈、弘扬伟大抗战精神,梆梆安全党支部发出倡议,号召全员收看阅兵盛典直播。公司通过大厅显示屏同步播放直播内容,以方便员工观看。同时,党支部还组织党员集中收看,并同步开展主题党日活动,以庄严仪式凝聚奋进力量,激发爱国热情与使命担当。
上午9时,随着礼炮轰鸣,阅兵式正式拉开帷幕。中共中央总书记、国家主席、中央军委主席习近平发表重要讲话,强调“中国将始终做世界和平的建设者、全球发展的贡献者、国际秩序的维护者”。随后,分列式中,45个方(梯)队以雷霆之势接受检阅,所有受阅装备均为国产现役主战装备,涵盖陆上、海上、空中、信息作战、无人作战等多个领域,展现了我军现代化建设成果。此次阅兵中,多个“首次”引发关注:首次进入全面推进中国式现代化新征程后的阅兵,首次集中展示我军力量结构新布局,首次对外展示部分海陆空基战略重器等……这些突破标志着人民军队正加速向现代化迈进。此外,由解放军仪仗司礼大队军乐团和其他部队抽组成立联合军乐团,在演奏队形编排上,整体设置14个排面,寓意14年抗战;前排设置80名礼号手,寓意抗战胜利80周年,为纪念活动营造了隆重庄严的氛围。
在信息化时代,网络安全已成为国家安全的重要组成部分,直接关系到国家主权、安全和发展利益。正如阅兵仪式上展示的先进装备一样,网络安全技术也是国家防御体系中的重要一环。没有网络安全,就没有国家安全;没有信息化,就没有现代化。梆梆安全作为移动安全解决方案专家,深知自身肩负的责任与使命。我们不仅要为客户提供优质的网络安全产品和服务,更要积极履行社会责任,为构建安全、和谐、清朗的网络空间贡献力量。同时,在阅兵仪式上,我们看到了中国军队在科技强军道路上的取得的辉煌成就。这启示我们,在网络安全领域也要坚持创新驱动发展战略,不断提升自身的核心竞争力。只有这样,我们才能在激烈的市场竞争中立于不败之地,为国家网络安全事业做出更大的贡献。在阅兵仪式的震撼与感动中,我们更加坚定了守护网络安全的决心和信心。
80年前,中国人民以血肉之躯赢得胜利;80年后,新时代的中国人正以昂扬姿态迈向复兴。此次党日活动通过“沉浸式”观礼,让全体党员在历史与现实的交汇中坚定理想信念,在使命与担当的召唤中凝聚奋进力量。
支部书记田晓宁总结道:“这场阅兵既是对历史的致敬,更是对未来的宣示。我们要以抗战精神为指引,立足岗位建功立业,在推进中国式现代化的新征程上书写无愧于时代的答卷!”随着《歌唱祖国》的旋律响彻天安门广场,梆梆安全全体职工,尤其是党员同志,将以更加昂扬的姿态,投身于民族复兴的伟大实践,让抗战精神在新时代绽放新的光芒!
Security teams began observing a novel botnet strain slipping beneath the radar of standard Windows Defender defenses in early August 2025. Dubbed NightshadeC2, this malware family leverages both C and Python-based payloads to establish persistent, remote-control access on compromised hosts. Initial infection chains often start with customized “ClickFix” landing pages that trick users into executing […]
The post New NightshadeC2 Botnet Uses ‘UAC Prompt Bombing’ to Bypass Windows Defender Protections appeared first on Cyber Security News.