嘶吼专业版

快速浏览！2025.7.14—7.20安全动态周回顾。

Konfety自称是一款合法的应用程序，模仿谷歌Play上的无害产品，但没有任何承诺的功能。恶意软件的功能包括将用户重定向到恶意网站，推送不需要的应用程序安装，以及虚假的浏览器通知。

7月16日，影石创新科技股份有限公司与四叶草安全正式签署战略合作协议。

即使Huntress观察到针对其客户的失败攻击，黑客也可能会扫描可访问的Wing FTP实例，并试图利用易受攻击的服务器。因此，强烈建议相关公司尽快升级到该产品的7.4.4版本。

由于许多用户很可能相信Gemini的输出是谷歌Workspace功能的一部分，因此很有可能将此警报视为合法警告，而不是恶意注入。

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等。

研究人员的担忧似乎是有根据的，因为ReliaQuest表示，CVE-2025-5777已经被用于有针对性的攻击。

组织防御这种类型的威胁者应该从获得整个基础设施、身份系统和关键管理服务的完全可见性开始。这包括保护自助密码重置平台和帮助台，这是这些威胁者的常见目标。

该攻击链包括通过Telegram联系受害者，引诱他们运行假的Zoom SDK更新，通过Calendly和电子邮件发送，类似于最近与BlueNoroff关联的一个由Huntress管理的安全平台。

快速浏览！2025.7.7—7.13安全动态周回顾。

腾讯安全依托云管端安全产品基线与成熟威胁情报体系，重拳打击银狐银狐钓鱼攻击。团队将通过持续分享银狐团伙的最新情报和攻防技术方案，与产业伙伴共建安全生态。

此外，易受攻击设备的固件可能会被重写，以允许远程代码执行，从而促进能够跨多个设备传播的蠕虫攻击的部署。

这起事件与SafePay勒索软件行动有关，该行动已成为2025年较为活跃的行动之一。目前尚不清楚设备是否在攻击中被加密。

8月22日，邀你共赴这场纯享型技术盛宴~

7月15日19:00，点击预约，锁定安全席位！

随着交通战略的深入实施，铁路、公路、水运、航空等综合交通运输体系正加速数字化转型，网络安全面临全新挑战。智能高铁控制系统、自动驾驶公路网、智慧港口、民航空管系统等关键信息基础设施的互联互通，使得网络安全风险呈现跨领域、跨地域传导的新特征。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研，通过对400+典型解决方案与案例的深度分析，从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现，交通行业网络安全建设呈现出三个主要趋势：网络安全防护范围已从传统的信息技术系统延伸至智能终端、互联路网、云端平台，三位一体的新型交通基础设施体系。这意味着安全防线要同时覆盖车载终端、路侧设备、云端平台等多个维度，建立立体化的防护网络。其次，安全标准正在升级。过去主要关注系统可用性，现在则要同时确保交通控制的精准性、实时性和可靠性。比如，交通信号控制系统必须能够抵御网络攻击，确保信号切换的准确无误。再者，数据安全被提到新高度。随着电子地图、出行轨迹等数据价值凸显，如何在保证数据流通的同时防止信息泄露，成为行业必须解决的难题。 基于这些发现，我们将重点展示几个具有代表性的交通行业优秀安全解决方案，为交通行业的安全建设提供可借鉴的实践经验。 PS：解决方案展示排名不分先后，按企业简称首字母排序。 往期回顾： 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编 2025中国网络安全「能源行业」优秀解决方案汇编 2025中国网络安全「制造行业」优秀解决方案汇编 2025中国网络安全「电力（水利）行业」优秀解决方案汇编 2025中国网络安全「互联网行业」优秀解决方案汇编 2025中国网络安全「运营商行业」优秀解决方案汇编 2025中国网络安全「医疗行业」优秀解决方案汇编 2025中国网络安全「教育行业」优秀解决方案汇编

随着教育数字化转型加速推进，教育行业网络安全面临全新挑战。在线教育规模持续扩大，智慧校园建设全面铺开，教学平台、课堂系统、校园物联网设备等关键基础设施的安全风险日益突出。与此同时，5G+教育、教育元宇宙等新兴技术的应用，进一步扩展了安全防护的边界，传统防御模式已难以应对复杂多变的安全威胁。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研，通过对400+典型解决方案与案例的深度分析，从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现，教育行业网络安全建设呈现出三个主要趋势：1、技术防护体系持续升级。教育机构正从单一的网络边界防护，转向覆盖终端、平台、数据的全方位安全架构。人工智能技术被广泛应用于教学行为分析、异常访问检测等领域，物联网设备准入控制、数据分级保护等技术也在逐步落地，有效提升了整体防护能力。2、安全管理模式不断创新。越来越多的教育机构采用安全即服务模式，通过托管服务降低安全运维门槛。同时，教育数据安全治理体系逐步完善，数据分类分级、访问控制等措施的落地，确保了教学数据的安全流转与使用。3、安全与业务融合更加紧密。安全防护不再局限于技术层面，而是深度嵌入教学、管理、服务等核心业务场景。部分领先机构已构建智能化的安全运营体系，实现威胁的实时监测与快速响应，为教育数字化发展提供了坚实保障。 基于这些发现，我们将重点展示几个具有代表性的教育行业优秀安全解决方案，为教育行业的安全建设提供可借鉴的实践经验。 PS：解决方案展示排名不分先后，按企业简称首字母排序。 往期回顾： 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编 2025中国网络安全「能源行业」优秀解决方案汇编 2025中国网络安全「制造行业」优秀解决方案汇编 2025中国网络安全「电力（水利）行业」优秀解决方案汇编 2025中国网络安全「互联网行业」优秀解决方案汇编 2025中国网络安全「运营商行业」优秀解决方案汇编 2025中国网络安全「医疗行业」优秀解决方案汇编

在智慧医疗与数字化转型加速推进的当下，医疗行业网络安全面临全新挑战。随着互联网医院普及、医疗物联网设备激增、诊疗数据云端共享等趋势发展，医疗系统正面临勒索软件攻击高发、患者隐私数据泄露、医疗设备劫持等新型安全威胁。安全防护重点已从传统的系统可用性保障，转向诊疗业务连续性保障和医疗数据全流程保护的双重目标。 嘶吼安全产业研究院基于《2025网络安全产业图谱》调研，通过对400+典型解决方案与案例的深度分析，从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现，当前医疗行业网络安全建设呈现几点关键特征：首先，医疗机构正加速补齐安全能力短板，特别是在医疗物联网设备防护和互联网医院安全方面投入显著增加。其次，诊疗数据安全保护成为核心诉求。第三，安全防护与诊疗业务深度融合。与此同时，医疗行业正积极探索新型安全技术应用。并且，医疗行业网络安全建设仍面临人才短缺、老旧系统改造等挑战，需要持续加强投入和创新。 基于这些发现，我们将重点展示几个具有代表性的医疗行业优秀安全解决方案，为医疗行业的安全建设提供可借鉴的实践经验。 PS：解决方案展示排名不分先后，按企业简称首字母排序。 往期回顾： 2025中国网络安全「政务行业」优秀解决方案汇编 2025中国网络安全「金融行业」优秀解决方案汇编 2025中国网络安全「能源行业」优秀解决方案汇编 2025中国网络安全「制造行业」优秀解决方案汇编 2025中国网络安全「电力（水利）行业」优秀解决方案汇编 2025中国网络安全「互联网行业」优秀解决方案汇编 2025中国网络安全「运营商行业」优秀解决方案汇编

快速浏览！2025.6.30—7.6安全动态周回顾。

与传统的网络钓鱼不同，这些类型的攻击通常通过社交媒体帖子、广告、欺骗网站和包含恶意钱包耗尽脚本的恶意浏览器扩展来推广。