【转发有礼】360SRC×HackingGroup「奇御」AI安全技术沙龙·3月29日北京，线下约起~

转发有奖转发本文或长图至朋友圈开奖时间3月24日12:00开奖后转发无效请中奖的朋友在开奖后3日内填写地址并将朋友圈转发截图发送至微信公众号进行兑奖过时失效

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组

凭证失窃致祸，捷豹路虎惨遭 HELLCAT 勒索软件 “毒手”

HELLCAT 勒索软件组织宣称对捷豹路虎（JLR）的重大数据泄露事件负责。此次事件致使大量敏感数据外泄，其中包含专有文档、源代码、员工信息以及合作伙伴详细信息。该组织的攻击模式与之前针对西班牙电信、

Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次

IAS 威胁实验室发现，自 2024 年初起，一系列恶意活动在 Google Play 平台悄然展开，该实验室将其命名为 “Vapor”。此次恶意行动涉及超过 300 个恶意 Android 应用程序

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

网络安全研究人员发现了新一波攻击——Dark Crystal RAT（DCRat）。这是一种危险的远程访问木马，它通过恶意软件即服务（MaaS）模型重新出现。攻击者主要瞄准游戏玩家，通过 YouTub

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁

安全动态回顾|警惕 Apache Camel 漏洞，Windows NTFS 漏洞可能被用于数据窃取

2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾

315 曝光 “精准获客” 黑幕：网络安全防线的崩塌与重塑

在刚刚落幕的 2025 年 315 晚会中，“精准获客” 软件背后的黑色产业链被无情撕开，裸露出信息时代下触目惊心的隐私伤疤。一些软件以“大数据”为名，实则通过非法手段窃取用户隐私，构建了一条庞大的黑

勒索软件团伙利用网络摄像头加密网络，轻松绕过 EDR 防线

Akira 勒索软件团伙被发现利用不安全的网络摄像头，对受害者网络发起加密攻击，且成功绕过了用于阻止 Windows 中加密器的端点检测和响应（EDR）系统。这一不寻常的攻击方式，是网络安全公司 S-

MassJacker 恶意软件出手，778,000 个钱包加密货币被盗取

新发现的剪贴板劫持操作 “MassJacker”，利用至少 778,531 个加密货币钱包地址，从受感染计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称，在分析时，与该

来个Offer||云智研发公司科恩工作室，等你加入！

隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门

近期， AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序，其幕后黑手是 Savage Ladybug 组织。据报道，该组织与臭名昭著的 FIN7 网络犯罪团伙存在关联。此

来个Offer||腾讯云安全科恩实验室，正在招募中~~

警惕 Apache Camel 漏洞 攻击者借此能注入任意标头

Apache Camel 中近期披露的一个安全漏洞（编号为 CVE - 2025 - 27636），已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头，进

2025阿里白帽大会：共筑网络安全新生态

3月1日，以“洞见风险，先知先行”为理念的2025阿里白帽大会在杭州成功举办。顶尖白帽、学术界代表与阿里技术团队齐聚一堂，共探网络安全前沿议题，以实战经验与创新思维直击安全本质。

超 4300 万 Python 安装有代码执行漏洞隐患

在 Python JSON Logger 包（python-json-logger）中，发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞，编号为 CVE-2025-27607。该漏洞因对

「来个Offer·沙龙福利」第16期京麒沙龙-移动安全技术专场，邀你线下聚~~

安全动态回顾|AI训练数据藏雷 黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗

2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周

YouTube 预警：首席执行官的 AI 视频恐成网络钓鱼新工具

YouTube 发出警告，称诈骗者正利用人工智能生成的该公司首席执行官视频实施网络钓鱼攻击，目的是窃取创作者的登录凭证。攻击者通过电子邮件，以私人视频的形式将这些伪造视频分享给目标用户，并宣称 You

新型 Anubis 勒索软件来袭，Windows、Linux、NAS、ESXi x64/x32 环境无一幸免

在当下复杂且变幻莫测的网络安全形势中，一个名为 Anubis 的全新勒索软件组织已强势登场，迅速成为网络安全领域里令人瞩目的重大威胁。自 2024 年底起，Anubis 便开始活跃起来。它运用先进技术

AI 训练数据藏雷：近 12,000 个 API 密钥与密码曝光

Common Crawl 非营利组织维护着一个庞大的开源存储库，其中存储了自 2008 年以来收集的数 PB 级网络数据，任何人都能免费使用这些数据。由于数据集规模巨大，许多人工智能项目，包括 Ope

「职」为你来||嘶吼·来个Offer网安人才招聘社群，正式上线~~

新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵

近期，Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动，4000 多家互联网服务提供商（ISP）深受其害，黑客借此获得了关键基础设施的远程访问权限。种种迹象表明，此次攻击或源自东欧，攻击者运

2024年移动设备成网络攻击 “重灾区”，3330 万起威胁敲响警钟

卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示，针对移动设备的网络威胁显著增加。这一年，该安全公司的产品成功阻止了多达 3330 万次涉及恶意软件、广告软件或有害移动软件的攻击。移动恶

新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch，它利用的是 Linux 内核数据结构中的时间差异。根据研究人员在 Github 上发布的报告，与依赖

报名倒计时5天！2025网络安全产业图谱调研进入收尾阶段

报名倒计时五天！嘶吼2025网络安全产业图谱调研已进入收尾阶段，望各相关厂商尽快提交相应资料到指定邮箱~图谱调整说明1、各细分领域精简收录企业数量：本次图谱调研将延续2024年图谱收录方式，参考细分产

安全动态回顾|全国网安标委：1项网络安全国家标准获批发布 超过49000个配置错误的建筑门禁系统被曝光

2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周回顾2025.1.13—1.19安全动态

Encrypthub入侵了618个组织以部署InfoStealer勒索软件

一个名为“EncryptHub”的威胁者（又名“Larva-208”），一直以世界各地的组织为目标，通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的一份报告称，自20

丈八测试验证平台：筑就城市轨道交通网络安全新防线

每一次测试验证，都为了更安全的“出发”。2024年3月，在上海经信委组织开展的“上海市2023年重点行业网络安全解决方案揭榜”活动中，丈八网安成功中榜城市轨道交通网络安全关键产品检验检测平台建设项目。

名为“StaryDobry”的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因