工信部通报20款智能终端存在侵害用户权益行为
经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为,现予以通报。
嘶吼专业版
新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。
XWorm恶意软件携勒索模块重现 插件数量超35个
XWorm是2022年首次被发现的远程访问木马(RAT),凭借模块化设计与丰富功能,成为网络犯罪分子常用的高效恶意软件。
AI驱动安全未来 | 腾讯云黑客松-智能渗透挑战赛开战!
本次大赛引入大语言模型(LLM)智能体,挑战全流程自动化渗透!
79%企业将增加威胁情报投入,AI持续改变情报运营模式
根据Forrester等机构最新研报,亚太地区高级安全决策者正积极调整预算,79%的受访者表示将在未来一年增加威胁情报投入。
2025年网络安全“金帽子”年度评选活动正式启动!
嘶吼将开启2025年网络安全“金帽子”年度评选活动。
窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现
TigerJack威胁团伙持续针对开发者,借VSCode与OpenVSX恶意插件窃取加密货币、植入后门。
安全动态回顾|NVDB提示:防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
快速浏览!2025.10.13—19安全动态回顾。
《嘶吼2025中国网络安全产业势能榜》调研征集中
由嘶吼安全产业研究院主办的《嘶吼2025中国网络安全产业势能榜》 评选工作正积极调研中。
新型 Android Pixnapping 攻击:逐像素窃取MFA码
恶意安卓应用无需获取任何权限,即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。
超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务
威胁监控平台GreyNoise的研究人员根据IP地址来源判断,此次攻击由一个跨多国的僵尸网络发起。
RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击
安全研究人员指出,僵尸网络开发者会密切关注Pwn2Own大赛期间演示的漏洞利用技术,并迅速将其武器化。
啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。
零日攻击事件后 微软限制Edge浏览器IE模式访问权限
现在,用户若需启用IE模式,需手动进入“设置> 默认浏览器> 允许”路径,手动指定需以Internet Explorer模式加载的网页。
新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一旦获得所需权限,该间谍软件会自动获取联系人信息,并通过程序编写短信,向所有联系人发送,从而实现大规模传播。
国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等。
XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功能
微软观察到的该新变种存在多项关键改动,攻击能力显著增强。。
安全动态回顾|工信部发布防范PS1Bot恶意软件的风险提示 Crimson Collective黑客团伙窃取AWS云环境数据
快速浏览!2025.10.6—10.12安全动态回顾。
《嘶吼2025中国网络安全产业势能榜》调研征集开启
嘶吼安全产业研究院正式启动 《嘶吼2025中国网络安全产业势能榜》 调研评选工作。
Redis已存在13年之久的Lua漏洞可导致远程代码执行
RediShell(CVE-2025-49844)是影响所有Redis版本的高危安全漏洞,其根源在于底层Lua解释器,该漏洞对各行业企业均构成重大威胁。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)