国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,现通报如下。
嘶吼专业版
GlassWorm恶意软件新变种来袭 植入后门加密钱包瞄准Mac设备
安全人员建议,已安装上述三款插件的开发者应立即卸载插件,重置GitHub账户密码,撤销NPM令牌,全面检查系统是否存在感染痕迹,必要时可重装系统。
嘶吼快讯|网安厂商动态汇(第2期)
省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
2025年度全球网络安全与网络攻击重大事件盘点
以下是综合评选出的2025年十五个最具影响力网络安全热点话题及摘要,排名不分先后。
CSTIS:关于防范SleepyDck恶意软件的风险提示
SleepyDuck是一种极具威胁性的复杂远程访问木马(RAT)。
2025年十大网络安全事件盘点:数字风险已闯入寻常生活
我们按时间倒序,回顾这一年那些敲响警钟的网络安全事件。
嘶吼快讯|网安厂商动态汇(第1期)
1 篇GET网安厂商近期关键动作!
仿冒微软激活工具域名暗藏恶意脚本致Windows设备感染
MAS项目维护者已针对此次攻击事件发出安全预警,提醒用户在执行命令前仔细核对输入内容。
Chrome应用商店恶意扩展程序窃取用户敏感数据
这两款插件仍在Chrome官方应用商店上架,且至少自2017年起便已活跃。
WebRAT恶意软件借GitHub伪造漏洞利用程序传播
至少从去年9月起,该恶意软件的运营者开始借助精心构造的GitHub代码仓库投放病毒,这些仓库宣称提供多款曾被媒体报道的漏洞利用程序。
MongoBleed高危漏洞遭在野利用 8万台MongoDB服务器暴露风险
MongoBleed漏洞的根源在于MongoDB服务器对zlib库处理网络数据包(用于无损数据压缩)的逻辑缺陷。
丈八网安完成数千万元B+轮融资:聚焦AI+网络仿真,加速产品智能化升级与区域布局
2025年12月31日,丈八网安宣布完成数千万元B+轮融资。
聚首金陵,共话技术传承与发展—HG第二届发起人团聚圆满结束
《彩虹六号:围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币
育碧明确表示,玩家不会因使用此次违规发放的游戏币而受到处罚,但官方将回滚当天上午11点之后的所有游戏内交易记录。
国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、法国、德国、加拿大、澳大利亚、新加坡、沙特阿拉伯、越南。
新型MacSync恶意软件投放器成功规避macOS Gatekeeper检测
该恶意软件以经过代码签名和公证的Swift应用形式,封装在名为zk-call-messenger-installer-3.9.2-lts.dmg的磁盘镜像文件中。
Clop勒索软件发起数据窃取攻击:Gladinet CentreStack成目标
从近期的端口扫描数据来看,至少有200余个独立IP运行着带有“CentreStack-Login”HTTP标题的服务。
RansomHouse完成加密工具升级:采用多层数据处理技术
RansomHouse是运营时间较长的RaaS平台之一,但攻击规模仍处于中等水平。
新型ConsentFix攻击:借助Azure CLI劫持微软账户
防御人员应密切监测异常的Azure CLI登录行为,例如来自陌生IP地址的登录操作;同时需重点监控旧版Graph权限范围的使用情况,攻击者常会刻意利用这类权限来规避检测。
黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击
安全研究人员发出警告,攻击者可借助该漏洞获取硬编码加密密钥,进而实现远程代码执行。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)