国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用
经国家计算机病毒应急处理中心检测,69款移动应用存在违法违规收集使用个人信息情况,现通报如下。
嘶吼专业版
安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓内置杀毒模块Google Play Protect在部分设备上拦截了SmartTube,并向用户发出安全风险警示。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、英国、德国、荷兰、克罗地亚、塞浦路斯、巴西、土耳其、保加利亚。
Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台
开发者一旦在开发环境中安装该恶意插件,其GitHub、npm、OpenVSX账户凭证,以及49款扩展工具中的加密货币钱包数据都将面临被盗风险。
当 AI 智能体运用到企业:全新安全风险随之浮现
企业引入AI是为了提升效率、获取竞争优势,因此安全工作的目标不是“阻止智能体运行”,而是“确保它们受到有效监管与治理”。
Mixpanel遭网络攻击 OpenAI用户数据或面临泄露风险
目前,OpenAI 已启动调查以明确事件的完整影响范围。
恶意大模型持续升级:WormGPT 4与KawaiiGPT可生成勒索软件代码与钓鱼脚本
这两款模型通过付费订阅或免费本地部署的方式,在网络犯罪圈的使用率正持续上升。
安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元
快速浏览!2025.11.24-11.30安全动态回顾。
《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓
本次调研旨在超越单一的收入规模指标,从多维度、全景式是评估企业的综合实力与未来潜能。
年访问量2600万的电视盗版流媒体平台Photocall遭联合查处后停运
截至今年,相关行动已成功关停多个知名非法平台:包括可提供2.8万余个频道及10万余部影视内容的非法IPTV服务商Rare Breed TV,以及号称“全球最大非法体育赛事直播网络”的Streameast。
Shai-Hulud供应链攻击再升级 数百款知名NPM包遭恶意篡改
目前所有遭篡改的包仍可在npm上下载,但在部分情况下,npm平台会弹出“最新版本未经授权发布”的警告信息,这表明平台的自动审查机制已检测到异常。
朱文雷:AI Secure Coding赋能网络安全学科建设新路
论坛以"智能时代网络安全学科发展"为主题,深入探讨新一代智能技术驱动下的学科转型与升级。
ClickFix攻击借仿冒Windows更新界面推送恶意软件
由于攻击成功率极高,ClickFix已被各层级网络犯罪分子广泛采用,且不断迭代进化,所用诱骗手段的技术复杂度与迷惑性也日益提升。
Grafana:最高级别漏洞可实现管理员身份冒充
在特定场景下,该漏洞可能导致新配置的用户被识别为已存在的内部账号,进而引发账号冒充或权限提升风险。
微软:Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃
该漏洞对采用虚拟桌面基础架构管理非持久性企业环境的机构影响尤为严重。
九国联合行动摧毁千余台恶意软件服务器
“Operation Endgame”此前已多次开展打击,曾查封100余台被各类恶意软件用于运营的服务器,涉及IcedID、Bumblebee、Pikabot、Trickbot及SystemBC等知名恶意软件家族。
连夜装完最新MCP,我抄起智能体就去干仗了!
微步威胁情报MCP服务采用当下主流的Stream HTTP方式接入,连接稳定,维护成本低。
安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
快速浏览!2025.11.17—11.23安全动态回顾。
“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
两轮攻击均利用了编号为CVE-2023-48022的旧版高危漏洞。
ImunifyAV曝远程代码执行漏洞 数百万Linux托管网站面临风险
该漏洞的根源在于AI-bolit组件的反混淆逻辑:当工具尝试解包恶意软件以进行扫描时,会执行从混淆PHP文件中提取的、由攻击者控制的函数名和数据。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)