黑客利用基于redtiger的信息窃取工具窃取Discord账户
据报告,威胁者目前正滥用RedTiger的信息窃取模块,攻击目标主要集中在法国的Discord用户。
嘶吼专业版
QNAP警示ASP.NET Core高危漏洞波及NetBak PC备份工具
这些漏洞可能导致远程攻击者在未打补丁的NAS设备上,执行特制恶意代码。
记GEEKCON2025上海:在没有天花板的地方,让安全向下扎根,向上生长
2025年GEEKCON在上海西岸艺术区旁,一个露天停机坪上盛大启幕!
直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
超26.6万台F5 BIG-IP设备暴露 面临远程攻击风险
F5于表示黑客入侵其网络,窃取了源代码及未公开的BIG-IP安全漏洞信息,但尚未发现攻击者泄露或利用这些未公开漏洞发起攻击的证据。
近7.6万台WatchGuard Firebox安全设备存在漏洞 面临高危远程代码执行风险
目前尚未有报告显示CVE-2025-9242漏洞已被攻击者活跃利用,但官方强烈建议尚未安装安全更新的管理员,尽快为设备部署补丁。
直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
10月30日(周四)15:00-16:00不见不散~
安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞
快速浏览!2025.10.20—10.26安全动态回顾。
尽快提交!《嘶吼2025中国网络安全产业势能榜》调研征集倒计时三天
该活动已进入最后申报阶段。
工信部通报20款智能终端存在侵害用户权益行为
经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为,现予以通报。
新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。
XWorm恶意软件携勒索模块重现 插件数量超35个
XWorm是2022年首次被发现的远程访问木马(RAT),凭借模块化设计与丰富功能,成为网络犯罪分子常用的高效恶意软件。
AI驱动安全未来 | 腾讯云黑客松-智能渗透挑战赛开战!
本次大赛引入大语言模型(LLM)智能体,挑战全流程自动化渗透!
79%企业将增加威胁情报投入,AI持续改变情报运营模式
根据Forrester等机构最新研报,亚太地区高级安全决策者正积极调整预算,79%的受访者表示将在未来一年增加威胁情报投入。
2025年网络安全“金帽子”年度评选活动正式启动!
嘶吼将开启2025年网络安全“金帽子”年度评选活动。
窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现
TigerJack威胁团伙持续针对开发者,借VSCode与OpenVSX恶意插件窃取加密货币、植入后门。
安全动态回顾|NVDB提示:防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
快速浏览!2025.10.13—19安全动态回顾。
《嘶吼2025中国网络安全产业势能榜》调研征集中
由嘶吼安全产业研究院主办的《嘶吼2025中国网络安全产业势能榜》 评选工作正积极调研中。
新型 Android Pixnapping 攻击:逐像素窃取MFA码
恶意安卓应用无需获取任何权限,即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。
超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务
威胁监控平台GreyNoise的研究人员根据IP地址来源判断,此次攻击由一个跨多国的僵尸网络发起。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)