嘶吼安全快报——2025.12.12
2025.12.12嘶吼安全快报。
嘶吼专业版
Predator间谍软件采用新型攻击载体实施零点击攻击
这一功能强大且此前从未被披露的攻击载体,长期通过分布在多国的壳公司进行周密隐匿。
勒索软件利用EDR工具隐秘执行恶意代码
Storm-0249开展的初始访问入侵活动,是根据其主要客户(即勒索软件附属团伙)的需求量身定制的。
AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
政策的密集规范、技术的攻防博弈、产业的需求爆发,共同将这一年推为名副其实的“AI安全元年”。
Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露
在第二轮攻击中,受恶意软件影响的软件包数量超800个(含同一软件包的所有受感染版本)。
全国网安标委:11项网络安全国家标准获批发布
2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。
新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
尽管两起事件并无关联,但该僵尸网络仅在宕机期间活跃,这一特征或表明此次活动为一次测试性攻击。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
快速浏览!2025.12.1-12.7安全动态回顾。
嘶吼2025网络安全“金帽子”年度评选活动结果公示
以下是本次评选结果的公示。
国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用
经国家计算机病毒应急处理中心检测,69款移动应用存在违法违规收集使用个人信息情况,现通报如下。
安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓内置杀毒模块Google Play Protect在部分设备上拦截了SmartTube,并向用户发出安全风险警示。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、英国、德国、荷兰、克罗地亚、塞浦路斯、巴西、土耳其、保加利亚。
Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台
开发者一旦在开发环境中安装该恶意插件,其GitHub、npm、OpenVSX账户凭证,以及49款扩展工具中的加密货币钱包数据都将面临被盗风险。
当 AI 智能体运用到企业:全新安全风险随之浮现
企业引入AI是为了提升效率、获取竞争优势,因此安全工作的目标不是“阻止智能体运行”,而是“确保它们受到有效监管与治理”。
Mixpanel遭网络攻击 OpenAI用户数据或面临泄露风险
目前,OpenAI 已启动调查以明确事件的完整影响范围。
恶意大模型持续升级:WormGPT 4与KawaiiGPT可生成勒索软件代码与钓鱼脚本
这两款模型通过付费订阅或免费本地部署的方式,在网络犯罪圈的使用率正持续上升。
安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元
快速浏览!2025.11.24-11.30安全动态回顾。
《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓
本次调研旨在超越单一的收入规模指标,从多维度、全景式是评估企业的综合实力与未来潜能。
年访问量2600万的电视盗版流媒体平台Photocall遭联合查处后停运
截至今年,相关行动已成功关停多个知名非法平台:包括可提供2.8万余个频道及10万余部影视内容的非法IPTV服务商Rare Breed TV,以及号称“全球最大非法体育赛事直播网络”的Streameast。
Shai-Hulud供应链攻击再升级 数百款知名NPM包遭恶意篡改
目前所有遭篡改的包仍可在npm上下载,但在部分情况下,npm平台会弹出“最新版本未经授权发布”的警告信息,这表明平台的自动审查机制已检测到异常。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)