安全动态回顾|关于15款App和16款SDK个人信息收集使用问题的通报 CoGUI网络钓鱼平台发送5.8亿封电子邮件窃取凭证
快速浏览!2025.5.5-5.11安全动态周回顾。
嘶吼专业版
DragonForce勒索团伙正有计划地扩展其他勒索软件组织
DragonForce的模式可能会吸引更广泛的分支机构,并吸引技术含量较低的威胁者。
随着全球紧张局势加剧,针对能源行业的网络威胁激增
人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。
超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击
Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
随着全球紧张局势加剧,针对能源行业的网络威胁激增
人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。
超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击
Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司
数据被盗后,Luna Moth联系受害组织,威胁要在其清晰网域名上公开泄露数据,除非他们支付赎金。
安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司
数据被盗后,Luna Moth联系受害组织,威胁要在其清晰网域名上公开泄露数据,除非他们支付赎金。
安全护智 智惠安全,中国电信一站式大模型安全能力平台重磅发布!
4月30日,第八届数字中国建设峰会·2025智能云生态大会主论坛在福州成功举行。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
基于凭证的网络攻击发生后需采取的七个步骤
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及美国、瑞典、印度,主要情况如下。
基于凭证的网络攻击发生后需采取的七个步骤
防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
52款APP(SDK)被要求整改!存在侵害用户权益行为
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
52款APP(SDK)被要求整改!存在侵害用户权益行为
近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)