嘶吼快讯|网安厂商动态汇(第6期)
省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
嘶吼专业版
严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、加拿大、英国、德国、荷兰、乌克兰、巴西、越南。
Reprompt攻击现身:可劫持Microsoft Copilot会话实施敏感数据窃取
由于发送给 Copilot 的指令是在初始提示词之后从攻击者的服务器下发的,因此客户端安全工具无法推断出正在窃取哪些数据。
嘶吼快讯|网安厂商动态汇(第5期)
省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
黑客瞄准配置不当代理服务器 意图窃取商用大模型访问权限
该扫描基础设施此前曾与广泛的漏洞利用活动有关联,这表明此次枚举是有组织侦察工作的一部分,目的是编目可访问的 LLM 服务。
工信部:网络和数据安全治理能力有效提升
网络产品安全漏洞管理水平持续提升。
GoBruteforcer僵尸网络新攻势:利用AI生成配置漏洞 瞄准加密货币数据库
在近期的攻击活动中,GoBruteforcer的活跃度之所以激增,是因为大量服务器复用了由大语言模型(LLM)生成的通用配置片段。
CVE-2026-20824漏洞:Windows远程协助存在安全功能绕过风险
微软已公布CVE-2026-20824漏洞的详细信息,该漏洞为Windows远程协助中的安全功能绕过漏洞,CV
HPE Aruba漏洞致敏感信息遭未授权访问
HPE已发布安全补丁,修复其Networking Instant On设备中存在的多个高危漏洞。
嘶吼快讯|网安厂商动态汇(第4期)
省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
WhiteHat致安全研究者:一封“共建”未来安全生态的邀请函
White Hat is not just a platform; it's a proposition.A proposition that values depth over breadth, c...
BreachForums黑客论坛再遭数据泄露 用户数据库被公之于众
一个以ShinyHunters勒索团伙命名的网站发布了一个名为breachedforum.7z的7Zip压缩包。
盘点2025年改变网络安全游戏规则的十大网络安全关键词
七大核心关键词,精准捕捉了本年度网络安全领域的核心矛盾与发展方向,揭示了攻防双方的博弈焦点与行业变革逻辑。
嘶吼快讯|网安厂商动态汇(第3期)
1 篇GET网安厂商近期关键动作!
云文件共享平台逐渐成为企业数据盗窃攻击的目标
其攻击目标主要是浏览器存储数据(账户凭证、信用卡信息、个人资料)、即时通讯软件数据及加密货币钱包信息。
新型网络犯罪工具ErrTraffic实现ClickFix攻击自动化 伪造网站故障诱骗用户中招
该工具宣称攻击转化率最高可达60%,并能识别目标设备的系统类型,投放与之兼容的恶意载荷。
Ni8mare高危漏洞来袭 黑客可远程劫持n8n服务器
这一漏洞可被滥用于泄露存储在实例中的密钥、将敏感文件注入工作流、伪造会话Cookie以绕过身份验证,甚至执行任意命令。
国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,现通报如下。
GlassWorm恶意软件新变种来袭 植入后门加密钱包瞄准Mac设备
安全人员建议,已安装上述三款插件的开发者应立即卸载插件,重置GitHub账户密码,撤销NPM令牌,全面检查系统是否存在感染痕迹,必要时可重装系统。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)