Aggregator

持续精进

根据 NASA Exoplanet Archive 的数据，NASA 确认的系外行星数量达到了 6007 颗。最早的系外行星是在 1990 年代初确认的，2019 年确认的系外行星数量突破了 4000 颗，2022 年突破 5000 颗，3 年后的 2025 年 9 月突破了 6000 颗，而 NASA 的数据库里还有 TESS (Transiting Exoplanet Survey Satellite)太空望远镜探测到的 7668 颗候选行星等待确认。最新确认的一颗系外行星是 KMT-2023-BLG-1896L b，属于类海王星行星，质量约 16.35 倍于地球。

近日，《计算机网络安全实践教程》正式上线！本书的安全实验已在国内高校的计算机或网络安全专业本科生课程中经过了多次测试。在这一过程中也对实验设计、平台功能以及对应的网络安全重要理论知识点进行了持续的优化和改进。

身份驱动攻击激增156%，零信任架构成防御关键。

Плагин Spotlight пересылает байты через системные уведомления.

Insight Partners has released more details of a 2024 ransomware breach impacting thousands of individuals

天空亮度有一个分类法叫 Bortle scale，以纽约业余天文学家 John E. Bortle 的名字命名，这套分类法共分 9 级，无人造光的最黑暗地区为 1 级，市中心为 9 级。大部分人一生中生活在亮度为 5 级以上的环境中，而今天越来越多的人生活在 7 级、8 级和 9 级亮度的地区。更明亮的 LED 灯的普及也让光污染愈发严重。近期的一项研究估计，从 2011-2022 年，全球光污染每年增长 10%，约每八年翻一番。尽管如此，Bortle 1 级的黑暗区仍然存在，比如澳大利亚内陆和智利北部的 Atacama 沙漠。但智利也面临在天文台附近建造采矿项目的压力。此外互联网卫星也给天文观测带来了额外的挑战：地球轨道上运行的卫星数量已从几百颗增加到 1.2 万颗，天文学家预测十年内卫星数量将达到 10 万颗以上。

Counter Threat Unit™ (CTU) researchers are tracking a sophisticated threat actor known as Warlock Group, which CTU designates as GOLD SALEM. Since March 2025, the group has compromised enterprise networks and bypassed security solutions to deploy its custom Warlock ransomware. While Microsoft refers to this collective as Storm-2603 and associates it “with moderate confidence to […]

The post Warlock Ransomware Deployed via Compromised GOLD SALEM Networks and Bypassed Security Solutions appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Long known to be a sweet spot for cybercriminals, small businesses are more likely to be victimized by ransomware than large enterprises

Скрытая служба открывает доступ ко всем файлам жертвы.

Google addressed four vulnerabilities affecting its Chrome web browser, including one that has been exploited in the wild. Google released security updates to address four vulnerabilities in the Chrome web browser, including CVE-2025-10585, which has reportedly been exploited in the wild. “Google is aware that an exploit for CVE-2025-10585 exists in the wild.” reads the […]

【梆梆安全监测】

安全隐私合规监管趋势及漏洞风险报告

（0817-0830）

●最新监管动态

监管通报动态

●监管支撑汇总

梆梆安全监管支撑数据

国家监管数据分析

●漏洞风险分析

各漏洞类型占比分析

存在漏洞的APP类型分析 

01最新监管动态

1. 监管通报动态

8月21日，上海通管局依据相关法律法规的要求，持续开展移动互联网应用程序隐私合规和网络数据安全专项整治。7月，上海通管局公示了一批162款存在侵害用户权益行为的应用，经核查复检，尚有58款移动互联网应用程序未整改或整改不到位，现予以全国范围内主流应用市场下架处置。

8月25日，网络安全通报中心依据相关法律法规，检测发现38款移动应用存在违法违规收集使用个人信息情况。上期通报的33款违法违规移动应用，经复测仍有5款存在问题，相关移动应用分发平台已予以下架。

8月29日，浙江通管局依据相关法律法规的要求，持续开展个人信息保护系列专项行动。截至目前，仍有14款APP未完成整改工作，上述APP开发运营者应限期落实整改，逾期未完成整改的，浙江通管局将依法依规进行处置。

8月29日，重庆通管局依据相关法律法规的要求，持续开展个人信息保护系列专项行动。截至目前，仍有14款APP未完成整改工作，上述APP开发运营者应限期落实整改，逾期未完成整改的，重庆通管局将依法依规进行处置。

02监管支撑汇总

1. 梆梆安全监管支撑数据

依据近两周监管支撑发现存在隐私合规类问题的APP数据，从APP行业分类及TOP3问题数据两方面来说明。

1)问题行业TOP5：

网络游戏类、实用工具类、本地生活类、网上购物类、餐饮外卖类

2)隐私合规问题TOP3：

TOP1：认定方法 2-1 未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；

TOP2：认定方法 3-3 实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；

TOP3：认定方法 3-9 违反其所声明的收集使用规则，收集使用个人信息。

2. 国家监管数据分析

针对国家近两周监管通报数据，依据问题类型，统计涉及APP数量如下：

问题分类问题数量191-3 未经用户同意收集使用个人信息32191-2 未明示收集使用个人信息的目的、方式和范围31164-1 违规收集个人信息18164-5 APP强制、频繁、过度索取权限15164-2 超范围收集个人信息6191-6 未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息5191-1 未公开收集使用规则2191-4 违反必要原则、收集与其提供的服务无关的个人信息1总计110

针对国家近两周监管通报数据，依据APP类型，统计出现通报的APP数量如下：

APP类型APP数量实用工具类20本地生活类15求职招聘类15网络游戏类3电子图书类2其他2网上购物类2学习教育类2在线影音类2即时通信类1投资理财类1用车服务类1总计66

03漏洞风险分析

从全国的Android APP中随机抽取了3,082款进行漏洞检测发现，存在中高危漏洞威胁的APP为2,399个，即77.84%以上的App存在中高危漏洞风险。而这2,399款漏洞应用中，有高危漏洞的应用共1,790款，占比74.61%，有中危漏洞的应用共2,345款，占比97.75%（同一款应用可能存在多个等级的漏洞）。存在不同风险等级漏洞的App占比如下：

各漏洞类型占比分析

针对不同类型的漏洞进行统计，应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞以及动态注册Receiver风险。各漏洞类型占比情况如下图所示：

存在漏洞的APP类型分析

从APP类型来看，实用工具类APP存在漏洞风险最多,占漏洞APP总量的21.35%，其次为教育学习类APP，占比12.93%，新闻阅读类APP位居第三，占比8.38%，漏洞数量排名前十的类型如下图所示：

The UK’s National Crime Agency is the new chair of the Five Eyes Law Enforcement Group

The JavaScript ecosystem experienced one of its most sophisticated and damaging supply chain attacks in September 2025, when a novel self-replicating worm dubbed “Shai-Hulud” compromised over 477 npm packages, marking the first successful automated propagation campaign in the npm registry’s history. This attack represents a significant evolution in supply chain threats, leveraging both social engineering and […]

The post Lessons Learned from Massive npm Supply Chain Attack Using “Shai-Hulud” Self-Replicating Malware appeared first on Cyber Security News.

Python developers face a growing threat from typosquatted packages in the Python Package Index (PyPI), with malicious actors increasingly targeting this trusted repository to distribute sophisticated malware. Recent discoveries have exposed a concerning trend where threat actors create packages that closely mimic legitimate libraries, using slight spelling variations to trick unsuspecting developers into installing harmful […]

The post Beware of Typosquatted Malicious PyPI Packages That Delivers SilentSync RAT appeared first on Cyber Security News.

A critical security vulnerability has been discovered in PureVPN’s Linux clients that exposes users’ real IPv6 addresses during network reconnections, undermining the privacy protections that users expect from their VPN service. The vulnerability affects both the graphical user interface (GUI version 2.10.0) and command-line interface (CLI version 2.0.1) on Linux systems, specifically tested on Ubuntu […]

The post PureVPN Vulnerability Reveals IPv6 Address While Reconnecting to Wi-Fi appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Ваш браузер под угрозой если он не обновлён.

FX 的研究部门自 2009 年以来一直跟踪英语剧本类电视剧的制作数量。根据其统计，剧本类电视剧制作数量在 2022 年达到峰值的 599 部，此后呈下降趋势。大受好评的新剧数量急剧下降，而流媒体平台则转向优先制作引起轰动的剧集的续集。这些获得续订的剧集也扩大了规模，大幅增加了制作预算。《Severance》第二季的制作费用达到了 2 亿美元，而《怪奇物语》第四季则高达 2.7 亿美元。Netflix 从 2018 年起大量制作非剧本类内容如纪录片和真人秀。与此同时，主要靠广告支持的免费视频平台 YouTube 则成为了一个巨头，不断扩大市场份额。YouTube 在流媒体观众数量方面领先于 Netflix、Paramount+ 和 Hulu。

Gurucul released its AI Insider Risk Management (AI-IRM) product, which extends autonomous triage, bias-free risk scoring, context-rich investigation, and human-AI collaboration to automate response workflows directly within insider risk operations. Organizations face a rise in insider threats, from employees, contractors and third parties to non-human accounts and AI agents. According to Cybersecurity Insiders’ 2024 Insider Threat Report, 83% of organizations reported at least one insider attack in the past year. Until now, teams struggled with … More →

The post Gurucul’s AI-IRM accelerates insider risk detection appeared first on Help Net Security.

WatchGuard has released security updates to address a remote code execution vulnerability impacting the company's Firebox firewalls. [...]