RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
安全研究人员指出,僵尸网络开发者会密切关注Pwn2Own大赛期间演示的漏洞利用技术,并迅速将其武器化。
嘶吼专业版
啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。
零日攻击事件后 微软限制Edge浏览器IE模式访问权限
现在,用户若需启用IE模式,需手动进入“设置> 默认浏览器> 允许”路径,手动指定需以Internet Explorer模式加载的网页。
新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一旦获得所需权限,该间谍软件会自动获取联系人信息,并通过程序编写短信,向所有联系人发送,从而实现大规模传播。
国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等。
XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功能
微软观察到的该新变种存在多项关键改动,攻击能力显著增强。。
安全动态回顾|工信部发布防范PS1Bot恶意软件的风险提示 Crimson Collective黑客团伙窃取AWS云环境数据
快速浏览!2025.10.6—10.12安全动态回顾。
《嘶吼2025中国网络安全产业势能榜》调研征集开启
嘶吼安全产业研究院正式启动 《嘶吼2025中国网络安全产业势能榜》 调研评选工作。
Redis已存在13年之久的Lua漏洞可导致远程代码执行
RediShell(CVE-2025-49844)是影响所有Redis版本的高危安全漏洞,其根源在于底层Lua解释器,该漏洞对各行业企业均构成重大威胁。
《嘶吼2025中国网络安全产业势能榜》调研征集开启
嘶吼安全产业研究院将进行《嘶吼2025中国网络安全产业势能榜》评选活动。
Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
尽管该联盟近期传出“收手”说法,但Trinity of Chaos仍在针对头部企业实施协同黑客攻击与勒索,且有多起重大数据泄露尚未公开。
黑客借虚假Microsoft Teams安装程序植入Oyster后门入侵企业网络
该恶意软件能为攻击者提供受感染设备的远程访问权限,支持执行命令、部署额外恶意载荷及传输文件等操作。
新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
EDR-Freeze的核心逻辑,是借助WerFaultSecure触发MiniDumpWriteDump。
LastPass提醒macOS用户:假冒热门软件的恶意程序通过虚假GitHub仓库传播
近期,该恶意软件的开发者新增了后门组件,使攻击者能以隐蔽方式持续控制已攻陷的系统。
AI部署热潮下潜在的网络安全风险
企业应将AI安全列为公司发展的优先事项,建立清晰的治理框架,并确保网络安全团队接受过应对新兴AI驱动威胁的培训。
安全动态回顾|全国网安标委:5项网络安全国家标准公开征集参编单位 新型XCSSET macOS恶意软件变种针对Xcode开发者
快速浏览!2025.9.22—9.28安全动态回顾。
新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件
FileFix是ClickFix攻击家族的新变种,这类攻击均通过社会工程学手段,欺骗用户将恶意命令粘贴到操作系统对话框中,谎称这些命令是解决问题的“修复方案”。
新型NPM包利用QR码获取Cookie的恶意软件
传统隐写术常将恶意代码隐藏在图片、媒体文件或元数据中,而此次攻击更进一步,印证了威胁者会利用任何可用载体实施攻击的趋势。
最新DDoS攻击创纪录:峰值达22.2 Tbps、106亿PPS
最新这场攻击属于“流量型DDoS攻击”持续时长虽仅40秒,却是目前Cloudflare抵御过的规模最大攻击。
NPM供应链攻击“Shai-Hulud”持续发酵:187款NPM包遭攻陷 含自传播恶意载荷
该供应链攻击已导致至少187款npm包被攻陷,这些包中植入了具备自传播能力的恶意载荷,可进一步感染其他npm包。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)