恶意RubyGems冒充Fastlane窃取Telegram API数据
这些软件包拦截敏感数据,包括聊天id和消息内容、附加文件、代理凭证,甚至可用于劫持Telegram机器人的bot令牌。
嘶吼专业版
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用带有后门的GitHub代码攻击其他黑客和玩家
快速浏览!2025.6.2—6.8安全动态周回顾。
新的PumaBot僵尸网络暴力破解SSH凭据以破坏设备
泄漏之后,文本文件将从受感染的主机上擦除,以删除恶意活动的任何痕迹。
重塑内生安全体系 实现AI时代安全突围——2025北京网络安全大会(BCS)开幕
2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会(BCS)开幕峰会6月5日在北京国家会议中心举行。
勒索软件团伙越来越多地使用Skitnet开发后的恶意软件
Skitnet感染开始于一个基于rust的加载程序,该加载程序在目标系统上卸载并执行,它解密ChaCha20加密的Nim二进制文件并将其加载到内存中。
奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露
卡地亚表示,已向执法部门通报了这一事件,并正在与一家外部网络安全公司合作修复这一漏洞。
嘶吼安全产业研究院 | 中国网络安全细分领域产品名录
这份名录旨在为行业提供一份实用的参考指南。
“Russian Market”成为黑客进行盗窃凭证的首选应用商店
建议人们保持警惕和良好的软件下载习惯,以避免广泛风险。
嘶吼安全产业研究院 | 中国网络安全细分领域产品名录
这份名录旨在为行业提供一份实用的参考指南。
安全动态回顾|国家计算机病毒应急处理中心检测发现63款违法违规移动应用 Apple Safari使用户面临BitM攻击
快速浏览!2025.6.26—6.1安全动态周回顾。
黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元
Cetus Protocol的总交易量为570亿美元(截至2025年5月),超过1500万个账户在平台上执行了1.44亿笔交易。
Hazy Hawk团伙利用DNS错误配置劫持可信域记录
使用这种技术,威胁者劫持多个域名来掩盖恶意活动,托管诈骗内容,或将它们用作诈骗操作的重定向中心。
阿迪达斯客户服务中心提供商遭受黑客攻击导致数据泄露
阿迪达斯立即采取措施控制了这一事件,并与信息安全专家合作,展开了全面调查。
网络犯罪分子利用假冒KeePass密码管理器进行ESXi勒索软件攻击
WithSecure将此活动归因于UNC4696,这是一个之前与Nitrogen Loader活动有关的黑客组织。
NPM索引上有数十个恶意软件包正在收集主机敏感数据
恶意分子在发布这些恶意软件时还列出了几个合法的软件包,以建立信任并逃避检测。
科研新引擎!国投集团AI万链实验室及核心技术攻关实验室集群正式落地
5月23日,由国投智能主办的2025年“智会”生态合作大会顺利举行。
RVTools在供应链攻击中被迫分发Bumblebee恶意软件
近期,RVTools VMware管理工具遭遇供应链攻击,官方网站被关闭,攻击中分发了一个被木马化的安装程序,
聚焦前沿趋势,嘶吼2025网络安全产业图谱开启全新篇章
《嘶吼2025网络安全产业图谱》震撼发布!
安全动态回顾|我国某科技公司遭网络攻击,境外“黑手”被锁定 3AM勒索软件通过诈骗电话和邮件轰炸来渗透企业网络
快速浏览!2025.5.19—5.25安全动态周回顾。
微软告警:Windows 10五月安全更新可能导致BitLocker恢复界面弹出
目前,这些报告指出联想、戴尔和惠普的各种系统配置和设备都受到了影响,所以目前还不清楚这是由特定的硬件还是软件问题引起的。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)