国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文RansomHouse完成加密工具升级:采用多层数据处理技术
RansomHouse勒索软件即服务(RaaS)近期完成了加密工具的升级,将原本相对简单的单阶段线性加密技术,替换为更复杂的多层加密方法。实际应用中,此次升级带来了更强的加密效果、更快的加密速度,以及
阅读全文Clop勒索软件发起数据窃取攻击:Gladinet CentreStack成目标
Clop勒索软件团伙(又名Cl0p)正发起新一轮数据窃取勒索攻击,目标为暴露在公网环境中的Gladinet CentreStack文件服务器。Gladinet CentreStack可帮助企业无需VP
阅读全文新型ConsentFix攻击:借助Azure CLI劫持微软账户
近期,一种名为ConsentFix的ClickFix攻击新变种被发现,该攻击手法可滥用Azure CLI OAuth应用劫持微软账户,全程无需获取用户密码,也无需绕过多重身份验证机制。ClickFix
阅读全文新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
最新发现,多个威胁者正借助OAuth设备代码授权机制,通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码,在受害者毫无察觉的情况下,完成对攻击者控制应用的授权,无需窃
阅读全文黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击
黑客正针对两款远程文件安全访问共享产品——CentreStack与Triofox发起攻击,其所用的突破口,是这两款产品加密算法实现过程中一个此前未被公开披露的全新漏洞。安全研究人员发出警告,攻击者可借
阅读全文快手平台深夜遭黑灰产攻击,平台紧急修复并报警
12月22日晚间,国内知名短视频平台快手遭遇有组织的黑灰产攻击,大量直播间被非法植入色情低俗内容,引发广泛关注。截至发稿,平台方已采取紧急措施,封禁违规直播间,并向公安机关报案。据消息,当晚众多网友反
阅读全文新型UEFI漏洞曝光:技嘉、微星、华硕、华擎主板面临启动前攻击风险
华硕、技嘉、微星、华擎部分型号主板的UEFI固件实现存在安全漏洞,可被直接内存访问(DMA)攻击利用,绕过系统启动初期的内存防护机制。受厂商实现方式差异的影响,该安全问题被分配了多个漏洞编号:CVE-
阅读全文新型恶意软件DroidLock锁定安卓设备窃取多类敏感数据
一款名为DroidLock的新型安卓恶意软件被安全人员发现,该软件不仅能锁屏勒索受害者赎金,还可获取短信、通话记录、联系人、音频录音等信息,甚至能直接删除设备数据。DroidLock支持攻击者通过虚拟
阅读全文安全动态回顾|关于防范PolarEdge僵尸网络的风险提示 Asku遭勒索软件攻击74万条客户记录失窃
2025.12.1—12.7安全动态周回顾2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—
阅读全文黑客借React2Shell漏洞发起EtherRAT恶意软件攻击
在近期的React2Shell漏洞攻击事件中,一款名为EtherRAT的新型恶意植入程序被安全研究人员发现,该程序不仅内置五种独立的Linux系统持久化机制,还会借助以太坊智能合约与攻击者建立通信链路
阅读全文ISC.AI 2025创新百强颁奖典礼圆满举办,百余校企收揽年度荣耀
ISC.AI 2025创新百强颁奖典礼12月17日,ISC.AI 2025第六届创新百强(简称“创新百强”)颁奖典礼在京圆满落幕。本届评选由ISC.AI平台、大模型产业联盟主办,并得到赛迪顾问、数世咨
阅读全文VS Code应用市场恶意扩展:伪藏身PNG文件植入木马程序
安全研究员最新发现,一款隐蔽的恶意攻击活动自2月起持续活跃,攻击者在微软VS Code应用市场上架19款恶意扩展程序,通过在依赖文件夹中植入恶意软件的方式,专门针对开发者发起攻击。调查显示攻击者使用了
阅读全文MITRE发布2025年度TOP25最危险软件弱点榜单
近期,MITRE公布了2025年度最危险的25类软件弱点榜单,这些弱点是2024年6月至2025年6月期间披露的39000余个安全漏洞的核心诱因。软件弱点指软件在代码编写、功能实现、架构搭建或设计环节
阅读全文勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具
多个勒索软件团伙正借助一款名为Shanya的打包即服务平台,为其恶意载荷进行封装,以便在受害设备上禁用终端检测与响应解决方案。打包服务可为网络犯罪分子提供专用工具,其核心作用是对恶意载荷进行封装处理,
阅读全文新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户
一场持续进行的钓鱼攻击活动正以Calendly为诱饵载体,仿冒联合利华、迪士尼、万事达卡、路威酩轩、优步等知名品牌,伺机窃取目标用户的谷歌工作区及脸书商业账户凭证。尽管针对商业广告管理账户的攻击并非新
阅读全文Predator间谍软件采用新型攻击载体实施零点击攻击
安全研究员最新发现,Predator间谍软件已启用一款名为Aladdin的零点击感染机制——目标对象无需任何主动操作,仅需浏览到一则恶意广告,其设备便会遭到入侵。这一功能强大且此前从未被披露的攻击载体
阅读全文嘶吼安全快报——2025.12.12
嘶吼安全快报新闻 技术政策新闻速递TODAY'S INFORMATION新型“蜘蛛侠”钓鱼工具包让黑客能够立即搭建虚假银行登录页面安全警报:VS Code 应用市场发现19个虚假PNG扩展程序Chro
阅读全文AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
2025年,注定要被载入科技史册。这一年,人工智能褪去了单纯的效率工具与娱乐玩具的标签,蜕变为如同水电一般的基础能力,它从实验室走向各行各业,切切实实的重塑着我们的生活。然而,伴随人工智能的深度落地,
阅读全文勒索软件利用EDR工具隐秘执行恶意代码
代号为Storm-0249的初始访问中间人,正通过滥用终端检测与响应解决方案及受信任的微软Windows系统工具,实现恶意软件加载、通信链路建立与持久化驻留,为后续勒索软件攻击预先部署环境。Storm
阅读全文Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露
近期发生的第二轮Shai-Hulud攻击事件,在感染NPM(Node包管理器)仓库数百个软件包后,导致约40万条原始敏感凭证泄露,且被盗数据被公开至3万个GitHub代码仓库中。尽管开源扫描工具Tru
阅读全文新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
一款名为“ShadowV2”的新型Mirai衍生僵尸网络恶意软件被发现利用已知漏洞,针对D-Link、TP-Link等厂商的物联网设备发起攻击。FortiGuard Labs研究人员在10月亚马逊云服
阅读全文全国网安标委:11项网络安全国家标准获批发布
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》,2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。标准具体内容如下:一、2项强
阅读全文嘶吼2025网络安全“金帽子”年度评选活动结果公示
2025年,随着数字技术与实体经济深度融合,我国数字经济在结构优化与效能提升上迈出坚实步伐。网络安全作为关键支撑,在数据安全治理、AI创新落地、基础设施防护等重点方向稳步推进,产业生态与技术自主性持续
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27
阅读全文安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后,向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现:安卓内置杀毒模块Google
阅读全文