嘶吼专业版
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
TigerJack威胁团伙持续针对开发者,借VSCode与OpenVSX恶意插件窃取加密货币、植入后门。
恶意安卓应用无需获取任何权限,即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。
由嘶吼安全产业研究院主办的《嘶吼2025中国网络安全产业势能榜》 评选工作正积极调研中。
快速浏览!2025.10.13—19安全动态回顾。
安全研究人员指出,僵尸网络开发者会密切关注Pwn2Own大赛期间演示的漏洞利用技术,并迅速将其武器化。
威胁监控平台GreyNoise的研究人员根据IP地址来源判断,此次攻击由一个跨多国的僵尸网络发起。
现在,用户若需启用IE模式,需手动进入“设置> 默认浏览器> 允许”路径,手动指定需以Internet Explorer模式加载的网页。
Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。
一旦获得所需权限,该间谍软件会自动获取联系人信息,并通过程序编写短信,向所有联系人发送,从而实现大规模传播。
微软观察到的该新变种存在多项关键改动,攻击能力显著增强。。
这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等。
嘶吼安全产业研究院正式启动 《嘶吼2025中国网络安全产业势能榜》 调研评选工作。
快速浏览!2025.10.6—10.12安全动态回顾。
嘶吼安全产业研究院将进行《嘶吼2025中国网络安全产业势能榜》评选活动。
RediShell(CVE-2025-49844)是影响所有Redis版本的高危安全漏洞,其根源在于底层Lua解释器,该漏洞对各行业企业均构成重大威胁。
尽管该联盟近期传出“收手”说法,但Trinity of Chaos仍在针对头部企业实施协同黑客攻击与勒索,且有多起重大数据泄露尚未公开。
EDR-Freeze的核心逻辑,是借助WerFaultSecure触发MiniDumpWriteDump。
该恶意软件能为攻击者提供受感染设备的远程访问权限,支持执行命令、部署额外恶意载荷及传输文件等操作。
企业应将AI安全列为公司发展的优先事项,建立清晰的治理框架,并确保网络安全团队接受过应对新兴AI驱动威胁的培训。
近期,该恶意软件的开发者新增了后门组件,使攻击者能以隐蔽方式持续控制已攻陷的系统。
FileFix是ClickFix攻击家族的新变种,这类攻击均通过社会工程学手段,欺骗用户将恶意命令粘贴到操作系统对话框中,谎称这些命令是解决问题的“修复方案”。
快速浏览!2025.9.22—9.28安全动态回顾。
传统隐写术常将恶意代码隐藏在图片、媒体文件或元数据中,而此次攻击更进一步,印证了威胁者会利用任何可用载体实施攻击的趋势。
该供应链攻击已导致至少187款npm包被攻陷,这些包中植入了具备自传播能力的恶意载荷,可进一步感染其他npm包。
最新这场攻击属于“流量型DDoS攻击”持续时长虽仅40秒,却是目前Cloudflare抵御过的规模最大攻击。
该团伙通过Google Play商店中的224款恶意应用,日均发起23亿次广告请求。
目前,Phoenix攻击所利用的漏洞已被标记为CVE-2025-6202,危险等级为“高”。
种下一颗不让世界变坏的念头,10月24日上海见
没有任何企业能阻止所有攻击,但所有企业都应提前做好面对攻击的准备。
HybridPetya的出现与BlackLotus、BootKitty、Hyper-V后门等案例一样,再次证明具备“安全启动绕过”功能的UEFI引导工具包(bootkit)已构成真实威胁。
快速浏览!2025.9.15—9.21安全动态周回顾。
数千账户令牌及仓库密钥泄露,影响持续发酵。
本文件确立了人工智能计算平台的安全框架,规定了安全功能、安全管理和角色安全职责。
目前该攻击活动仍在持续——每当平台移除恶意扩展,攻击者就会立即上传新的恶意代码取而代之。
点击阅读原文即可下载!
该平台采用AitM攻击手段,可实时窃取用户凭据、多因素认证(MFA)验证码及会话Cookie。VoidProxy由Okta威胁情报团队发现,研究人员称其具备可扩展性强、规避性高且技术复杂的特点。
近日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》。
尽管这封钓鱼邮件的诱饵内容并无特别之处,但攻击者通过滥用iCloud日历邀请这一合法功能,并借助苹果邮件服务器及官方邮箱地址,为邮件增添了可信度,且因其发自可信来源,有可能绕过垃圾邮件过滤器。
据悉,该问题源于反垃圾邮件引擎误将“嵌套在其他链接中的URL”标记为潜在恶意内容,进而导致部分邮件被隔离。
在针对Salesloft的 data theft 攻击中,威胁者的主要目标是窃取Salesforce实例中的支持工单,进而从工单中收集凭据、身份验证令牌及其他敏感信息。
快速浏览!2025.9.8—9.14安全动态周回顾。
大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。
分析显示,多个软件包生态系统的令牌均遭泄露,包括Rust crate和npm包。
据显示,8月末出现两次显著的扫描高峰,多达2.5万个独立IP地址对ASA登录入口及思科IOS的Telnet/SSH服务进行探测。
此次钓鱼攻击与植入的恶意软件均表明,网页浏览器已成为窃取凭据、篡改流量及入侵网络的巨大攻击面。
HexStrike-AI本是网络安全研究员开发的合法红队工具,可集成AI代理,自主运行150多种网络安全工具,实现自动化渗透测试与漏洞发现。
在TP-Link明确受影响设备清单并发布修复程序前,用户应采取以下措施。
Truesec发现,该活动的操作人员至少从2024年8月起就开始活跃,并推广了其他工具,包括OneStart和Epibrowser浏览器。
需要明确的是,该漏洞并非ASP.NET本身的问题,而是因复用公开文档中,本不应用于生产环境的密钥所导致的配置错误漏洞。
快速浏览!2025.9.1—9.7安全动态周回顾。
您可以订阅此RSS以获取更多信息