MITRE发布2025年度TOP25最危险软件弱点榜单
软件弱点指软件在代码编写、功能实现、架构搭建或设计环节中存在的缺陷、程序错误、安全漏洞等问题,攻击者可利用这些弱点,入侵运行存在问题软件的系统。
嘶吼专业版
嘶吼安全快报—2025.12.16
2025.12.16嘶吼安全快报。
勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具
目前已确认使用该服务的勒索软件团伙包括Medusa、Qilin、Crytox及Akira,其中Akira是该打包服务的最频繁使用者。
嘶吼安全快报—2025.12.15
2025.12.15嘶吼安全快报。
新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户
此次攻击的特殊之处在于,攻击者借助大众熟知的知名品牌建立信任,显著提升了诱骗效果。
嘶吼安全快报——2025.12.12
2025.12.12嘶吼安全快报。
Predator间谍软件采用新型攻击载体实施零点击攻击
这一功能强大且此前从未被披露的攻击载体,长期通过分布在多国的壳公司进行周密隐匿。
勒索软件利用EDR工具隐秘执行恶意代码
Storm-0249开展的初始访问入侵活动,是根据其主要客户(即勒索软件附属团伙)的需求量身定制的。
AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
政策的密集规范、技术的攻防博弈、产业的需求爆发,共同将这一年推为名副其实的“AI安全元年”。
Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露
在第二轮攻击中,受恶意软件影响的软件包数量超800个(含同一软件包的所有受感染版本)。
全国网安标委:11项网络安全国家标准获批发布
2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。
新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
尽管两起事件并无关联,但该僵尸网络仅在宕机期间活跃,这一特征或表明此次活动为一次测试性攻击。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
快速浏览!2025.12.1-12.7安全动态回顾。
嘶吼2025网络安全“金帽子”年度评选活动结果公示
以下是本次评选结果的公示。
国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用
经国家计算机病毒应急处理中心检测,69款移动应用存在违法违规收集使用个人信息情况,现通报如下。
安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓内置杀毒模块Google Play Protect在部分设备上拦截了SmartTube,并向用户发出安全风险警示。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、英国、德国、荷兰、克罗地亚、塞浦路斯、巴西、土耳其、保加利亚。
Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台
开发者一旦在开发环境中安装该恶意插件,其GitHub、npm、OpenVSX账户凭证,以及49款扩展工具中的加密货币钱包数据都将面临被盗风险。
当 AI 智能体运用到企业:全新安全风险随之浮现
企业引入AI是为了提升效率、获取竞争优势,因此安全工作的目标不是“阻止智能体运行”,而是“确保它们受到有效监管与治理”。
Mixpanel遭网络攻击 OpenAI用户数据或面临泄露风险
目前,OpenAI 已启动调查以明确事件的完整影响范围。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)