安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
快速浏览!2025.11.10—11.16安全动态回顾。
嘶吼专业版
AI-Slop勒索软件测试版潜入VS Code应用市场
该扩展名为susvsex,发布者为“suspublisher18”,其恶意功能在描述中被公然标注。
CSTIS:关于防范Morte僵尸网络的风险提示
Morte僵尸网络是一种依赖“加载器即服务(LaaS)”模式运作的网络安全威胁,已活跃至少6个月。
GlassWorm恶意软件卷土重来 三款新VSCode扩展下载量超万次
攻击者已重返OpenVSX平台,沿用原有基础设施,但更新了命令与控制服务器端点及Solana交易信息。
国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、拉脱维亚、土耳其、伊朗、韩国、巴西。
NuGet平台现恶意包 暗藏破坏有效载荷
目前这些恶意扩展的具体攻击目标与来源尚不清楚,但建议可能受影响的机构立即核查资产是否安装了上述9款包,若存在则需默认已遭入侵并采取应对措施。
直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。
2025年网络安全“金帽子”年度评选活动投票通道正式开启!
欢迎大家参与投票活动,选出您心中的网络安全优质项目。
Balancer协议V2池遭黑客攻击 损失超1.28亿美元
此次Balancer攻击是2025年规模最大的加密货币盗窃事件之一。
直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
安全动态回顾|第二批次网络安全保险服务试点工作启动 Gootloader恶意软件沉寂7个月后卷土重来
快速浏览!2025.11.3—11.9安全动态回顾。
TEE.Fail侧信道攻击可破解CPU可信执行环境机密
值得注意的是,即便启用了“密文隐藏”安全选项,针对AMD SEV-SNP的攻击依然有效。
倒计时三天!2025年网络安全“金帽子”年度评选活动即将截止报名
该活动已进入最后报名阶段。
动态自适应欺骗防御:重构网络安全防御新格局
经纬信安首创三层动态自适应欺骗防御体系,实现四大突破。
Windows Server WSUS高危漏洞遭在野利用
该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Windows服务器。
恶意NPM包针对Windows、Linux、macOS植入信息窃取器
建议曾下载过上述任何一款恶意包的开发者立即清理感染文件,并轮换所有访问令牌和密码,因为这些凭证极有可能已被泄露。
8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。
Open VSX代码仓库泄露访问令牌引发供应链攻击 恶意扩展程序被植入
GlassWorm背后的同一批威胁者已转向GitHub平台,他们采用相同的Unicode隐写术技巧隐藏恶意负载。
Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
威胁者目前正活跃利用Windows系统的一个SMB高危提权漏洞,在未打补丁的设备上获取SYSTEM权限。
尽快提交!2025年网络安全“金帽子”年度评选活动报名中
望各企业单位尽快提交报名资料!
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)