嘶吼安全动态|国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的
Medusa勒索软件团伙已具备利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。
嘶吼专业版
Claude Code源码泄露遭利用,攻击者借GitHub散播窃密木马
从以往案例来看,攻击者往往会迅速借热点公开事件发动机会主义攻击,借机入侵目标设备。
嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
2026年企业安全重心正向AI安全态势管理(AI-SPM)快速转型。
多国联合行动捣毁全球最大DDoS僵尸网络团伙
本次联合跨境执法查封四类核心攻击资源:虚拟云服务器、恶意域名集群、全域攻击调度链路。
嘶吼安全动态|中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为
网信办、工信部、公安部联合开展,聚焦超范围收集、强制授权、未告知等问题,覆盖教育、金融、医疗等重点领域。
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
本次高危漏洞命名“PolyShell”,核心特征为攻击者上传多格式兼容恶意文件,该文件既可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门。
嘶吼安全动态|国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核 加密平台Drift发生重大安全事故
此类“以网管网”的机制必须建立算法透明度,防止AI在审核过程中因模型偏差误伤合法合规的平台商户。
代码钟馗启动AI漏洞雷达,OpenClaw隐秘漏洞浮出水面
泛联新安代码钟馗:新一代AI应用安全智能体,守护代码安全。
嘶吼安全动态|国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞:黑客可劫持GitHub访问令牌
此举填补了公共服务AI风险保障空白。
Trivy供应链攻击持续扩散,波及Docker镜像与GitHub代码仓库
供应链安全防护厂商Socket发布专项报告,正式确认Docker Hub官方镜像仓库已出现恶意篡改的Trivy污染制品包。
嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
如果手机莫名其妙发烫,这可能是你的手机正在被窃密者操纵着进行远程实时监控,即使手机关机,窃密行为也没有停止。
VoidStealer恶意软件利用调试器漏洞窃取Chrome主密钥
这是全球野外实战攻击中,首例采用该底层绕过机制的窃密恶意软件。
嘶吼安全动态|搜索引擎排名遭 “投毒”,恶意链接暗藏窃取风险 谷歌发布高风险Chrome安全更新
其中,AI内容的版权保护、算法备案及内容真实性审核技术被列为专项扶持的重中之重。
攻击者滥用.arpa特殊域名与IPv6反向DNS实施钓鱼攻击
由于 .arpa 域名专用于互联网基础设施,不包含普通注册域名的公开信息,如 WHOIS 注册信息、域名年龄、联系方式等,导致邮件网关与安全工具更难识别其恶意属性。
嘶吼安全动态|国家安全部提示:谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告
网络技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动,将危害国家安全。
2025邮箱安全报告解读|境外攻击激增、弱口令成命门,2026企业如何破局?
53.1%异常邮件、1185万+被盗账号,邮箱安全怎么防?看报告立领防护指南→
嘶吼安全动态|工信部征求AI安全治理标准,规范模型上下文协议安全 浙江警方破获特大电商数据泄露案,200万条订单信息被贩卖
中国信通院指出普及型AI智能体存在权限失控隐患,建议技术落地前强化安全评估与公众提示。
下周一截止!《2026 AI+网络安全产业生态图谱》调研申报即将结束
《2026 AI+网络安全产业生态图谱》调研报名时间即将截止!
AI时代中国网络安全产业的五年变局|| 影子AI之困:企业数据安全最大的灰犀牛
影子AI(Shadow AI),这个2024年还略显生僻的术语,在2025年已成为数据安全领域最棘手的灰犀牛。
嘶吼安全动态|国家数据局:我国AI日均Token调用量破140万亿 LiteLLM遭供应链投毒,数千企业面临数据泄露风险
到今年3月,我国日均Token的调用量,已经超过了140万亿。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)