LastPass提醒macOS用户:假冒热门软件的恶意程序通过虚假GitHub仓库传播
近期,该恶意软件的开发者新增了后门组件,使攻击者能以隐蔽方式持续控制已攻陷的系统。
嘶吼专业版
AI部署热潮下潜在的网络安全风险
企业应将AI安全列为公司发展的优先事项,建立清晰的治理框架,并确保网络安全团队接受过应对新兴AI驱动威胁的培训。
安全动态回顾|全国网安标委:5项网络安全国家标准公开征集参编单位 新型XCSSET macOS恶意软件变种针对Xcode开发者
快速浏览!2025.9.22—9.28安全动态回顾。
新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件
FileFix是ClickFix攻击家族的新变种,这类攻击均通过社会工程学手段,欺骗用户将恶意命令粘贴到操作系统对话框中,谎称这些命令是解决问题的“修复方案”。
新型NPM包利用QR码获取Cookie的恶意软件
传统隐写术常将恶意代码隐藏在图片、媒体文件或元数据中,而此次攻击更进一步,印证了威胁者会利用任何可用载体实施攻击的趋势。
最新DDoS攻击创纪录:峰值达22.2 Tbps、106亿PPS
最新这场攻击属于“流量型DDoS攻击”持续时长虽仅40秒,却是目前Cloudflare抵御过的规模最大攻击。
NPM供应链攻击“Shai-Hulud”持续发酵:187款NPM包遭攻陷 含自传播恶意载荷
该供应链攻击已导致至少187款npm包被攻陷,这些包中植入了具备自传播能力的恶意载荷,可进一步感染其他npm包。
大规模Android广告欺诈团伙“SlopAds”被瓦解:利用224款恶意应用日均发起23亿次广告请求
该团伙通过Google Play商店中的224款恶意应用,日均发起23亿次广告请求。
GEEKCON 2025 赛程议题公布!
种下一颗不让世界变坏的念头,10月24日上海见
新型Rowhammer攻击变种可绕过SK Hynix DDR5内存最新防护机制
目前,Phoenix攻击所利用的漏洞已被标记为CVE-2025-6202,危险等级为“高”。
在遭受网络攻击时,企业需要的三大核心能力
没有任何企业能阻止所有攻击,但所有企业都应提前做好面对攻击的准备。
安全动态回顾|国家互联网信息办公室发布《国家网络安全事件报告管理办法》 PyPI吊销GhostAction供应链攻击中被盗令牌
快速浏览!2025.9.15—9.21安全动态周回顾。
新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序
HybridPetya的出现与BlackLotus、BootKitty、Hyper-V后门等案例一样,再次证明具备“安全启动绕过”功能的UEFI引导工具包(bootkit)已构成真实威胁。
一图读懂 | 国家标准GB/T 45958—2025《网络安全技术 人工智能计算平台安全框架》
本文件确立了人工智能计算平台的安全框架,规定了安全功能、安全管理和角色安全职责。
“s1ngularity”供应链攻击导致数千个GitHub令牌遭泄露
数千账户令牌及仓库密钥泄露,影响持续发酵。
TC260-004《政务大模型应用安全规范》发布
点击阅读原文即可下载!
网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户
目前该攻击活动仍在持续——每当平台移除恶意扩展,攻击者就会立即上传新的恶意代码取而代之。
国家网信办发布《国家网络安全事件报告管理办法》
近日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》。
新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护
该平台采用AitM攻击手段,可实时窃取用户凭据、多因素认证(MFA)验证码及会话Cookie。VoidProxy由Okta威胁情报团队发现,研究人员称其具备可扩展性强、规避性高且技术复杂的特点。
微软:反垃圾邮件服务误拦Exchange Online与Teams链接
据悉,该问题源于反垃圾邮件引擎误将“嵌套在其他链接中的URL”标记为潜在恶意内容,进而导致部分邮件被隔离。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)