Clop勒索软件发起数据窃取攻击:Gladinet CentreStack成目标
从近期的端口扫描数据来看,至少有200余个独立IP运行着带有“CentreStack-Login”HTTP标题的服务。
嘶吼专业版
RansomHouse完成加密工具升级:采用多层数据处理技术
RansomHouse是运营时间较长的RaaS平台之一,但攻击规模仍处于中等水平。
新型ConsentFix攻击:借助Azure CLI劫持微软账户
防御人员应密切监测异常的Azure CLI登录行为,例如来自陌生IP地址的登录操作;同时需重点监控旧版Graph权限范围的使用情况,攻击者常会刻意利用这类权限来规避检测。
黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击
安全研究人员发出警告,攻击者可借助该漏洞获取硬编码加密密钥,进而实现远程代码执行。
新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
在部分攻击中,设备代码会被伪装成一次性密码;在另一些攻击中,诱饵则是令牌重新授权通知。
新型UEFI漏洞曝光:技嘉、微星、华硕、华擎主板面临启动前攻击风险
目前已确认,该漏洞影响华擎、华硕、技嘉、微星的部分主板型号,其他硬件厂商的产品也可能受到波及。
快手平台深夜遭黑灰产攻击,平台紧急修复并报警
12月22日晚间,国内知名短视频平台快手遭遇有组织的黑灰产攻击,大量直播间被非法植入色情低俗内容,引发广泛关注。
安全动态回顾|关于防范PolarEdge僵尸网络的风险提示 Asku遭勒索软件攻击74万条客户记录失窃
快速浏览!2025.12.15—12.21安全动态回顾。
新型恶意软件DroidLock锁定安卓设备窃取多类敏感数据
安全人员建议安卓用户:若非来源绝对可信,切勿从谷歌应用商店外的渠道侧载安装APK文件。
一图读懂 | 强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》
强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》
黑客借React2Shell漏洞发起EtherRAT恶意软件攻击
EtherRAT整合了多项复杂功能,包括基于区块链的命令与控制通信、多层Linux持久化、载荷实时重写,以及依托完整Node.js运行时环境实现的反检测能力。
VS Code应用市场恶意扩展:伪藏身PNG文件植入木马程序
用户应仔细梳理软件包中包含的所有依赖组件,特别是像VS Code扩展程序这类将依赖组件内置打包、而非从npm等可信源获取的情况,更需提高警惕。
ISC.AI 2025创新百强颁奖典礼圆满举办,百余校企收揽年度荣耀
政产学投媒汇聚,ISC.AI 2025创新百强引领智能体融合新生态
嘶吼安全快报—2025.12.17
2025.12.17嘶吼安全快报。
MITRE发布2025年度TOP25最危险软件弱点榜单
软件弱点指软件在代码编写、功能实现、架构搭建或设计环节中存在的缺陷、程序错误、安全漏洞等问题,攻击者可利用这些弱点,入侵运行存在问题软件的系统。
嘶吼安全快报—2025.12.16
2025.12.16嘶吼安全快报。
勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具
目前已确认使用该服务的勒索软件团伙包括Medusa、Qilin、Crytox及Akira,其中Akira是该打包服务的最频繁使用者。
嘶吼安全快报—2025.12.15
2025.12.15嘶吼安全快报。
新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户
此次攻击的特殊之处在于,攻击者借助大众熟知的知名品牌建立信任,显著提升了诱骗效果。
嘶吼安全快报——2025.12.12
2025.12.12嘶吼安全快报。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)