DanaBleed新漏洞使 DanaBot恶意软件即服务平台浮出水面 嘶吼专业版 2 weeks 6 days ago DanaBleed漏洞是在2022年6月随DataBot 2380版本引入的,该版本新增了一个命令和控制(C2)协议。
从Snowflake攻击中窃取的Ticketmaster数据再次被出售 嘶吼专业版 3 weeks ago 最近,Mandiant将ShinyHunters与最近针对Salesforce账户的活动联系起来,威胁者侵入账户窃取客户数据并勒索公司。
嘶吼安全产业研究院 | 2025中国网络安全「政务行业」优秀解决方案汇编 嘶吼专业版 3 weeks ago 随着政务云、大数据、人工智能等技术的广泛应用,政务系统面临的威胁日益复杂,传统的合规性安全建设已无法满足动态防御需求。政务行业正逐步转向“主动防御、智能响应、持续运营”为主的安全体系,通过零信任架构、威胁情报、AI驱动的安全分析等技术,构建更弹性、更智能的安全防护能力。 嘶吼安全产业研究院基于2025网络安全产业图谱调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。 调研分析发现,当前政务行业的安全建设呈现出几点显著特征:在需求层面,正从"合规达标"向"实战有效"转变。过去政务安全主要围绕等保2.0等合规要求展开,如今更关注攻击防御效果、业务连续性保障等实际能力。在技术层面,AI与安全的深度融合成为关键驱动力,机器学习、自动化响应等技术正大幅提升防护效能。在服务模式上,安全即服务的创新模式正在赋能中小政务机构实现专业化防护。 基于这些发现,我们将重点展示几个具有代表性的优秀安全解决方案,为政务行业的安全建设提供可借鉴的实践经验。 PS:解决方案展示排名不分先后,按企业简称首字母排序。
超过84000个Roundcube网络邮件安装受到RCE漏洞影响 嘶吼专业版 3 weeks 1 day ago 目前尚不清楚该漏洞是否被用于实际的攻击,以及规模有多大,但安全研究员建议人们应立即采取行动。
SmartAttack攻击利用智能手表从物理隔离系统窃取数据 嘶吼专业版 3 weeks 2 days ago SmartAttack需要恶意软件以某种方式感染与互联网物理隔离的计算机,以收集诸如键盘输入、加密密钥和凭证等敏感信息。然后,它可以利用计算机的内置扬声器向环境中发出超声波信号。
安全动态回顾|FIN6黑客冒充求职者通过后门进入招聘人员的设备中 微软365 Copilot中发现零点击AI数据泄露漏洞 嘶吼专业版 3 weeks 3 days ago 快速浏览!2025.6.9—6.15安全动态周回顾。
新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件 嘶吼专业版 3 weeks 3 days ago 进一步的调查发现,这个易受攻击的模块至少从2022年底就开始在野外传播,后来在2024年被上传到VirusTotal。
Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手 嘶吼专业版 3 weeks 6 days ago Interlock是一种相对较新的勒索软件,于9月份出现,并在全球范围内对受害者进行了多次攻击,其中许多是针对医疗机构的。
新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备 嘶吼专业版 3 weeks 6 days ago 该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞。
恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击 嘶吼专业版 4 weeks ago 这样做将导致设备在接到来电时显示来电者联系人配置文件中列出的姓名,而不是来电者的ID。这可能使威胁者可以冒充受信任的银行、公司,甚至朋友和家人,使电话看起来更可信。
Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生 嘶吼专业版 4 weeks 1 day ago Poseidon的AppleScript代码显示,它可以收集浏览器数据,其中包括来自基于Chrome的浏览器和钱包的特定扩展数据。
恶意RubyGems冒充Fastlane窃取Telegram API数据 嘶吼专业版 1 month ago 这些软件包拦截敏感数据,包括聊天id和消息内容、附加文件、代理凭证,甚至可用于劫持Telegram机器人的bot令牌。
安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用带有后门的GitHub代码攻击其他黑客和玩家 嘶吼专业版 1 month ago 快速浏览!2025.6.2—6.8安全动态周回顾。