勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具

多个勒索软件团伙正借助一款名为Shanya的打包即服务平台，为其恶意载荷进行封装，以便在受害设备上禁用终端检测与响应解决方案。打包服务可为网络犯罪分子提供专用工具，其核心作用是对恶意载荷进行封装处理，

嘶吼安全快报—2025.12.16

新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户

一场持续进行的钓鱼攻击活动正以Calendly为诱饵载体，仿冒联合利华、迪士尼、万事达卡、路威酩轩、优步等知名品牌，伺机窃取目标用户的谷歌工作区及脸书商业账户凭证。尽管针对商业广告管理账户的攻击并非新

嘶吼安全快报—2025.12.15

Predator间谍软件采用新型攻击载体实施零点击攻击

安全研究员最新发现，Predator间谍软件已启用一款名为Aladdin的零点击感染机制——目标对象无需任何主动操作，仅需浏览到一则恶意广告，其设备便会遭到入侵。这一功能强大且此前从未被披露的攻击载体

嘶吼安全快报——2025.12.12

嘶吼安全快报新闻 技术政策新闻速递TODAY'S INFORMATION新型“蜘蛛侠”钓鱼工具包让黑客能够立即搭建虚假银行登录页面安全警报：VS Code 应用市场发现19个虚假PNG扩展程序Chro

AI安全元年 | 盘点2025年AI与安全的“相爱相杀”

2025年，注定要被载入科技史册。这一年，人工智能褪去了单纯的效率工具与娱乐玩具的标签，蜕变为如同水电一般的基础能力，它从实验室走向各行各业，切切实实的重塑着我们的生活。然而，伴随人工智能的深度落地，

勒索软件利用EDR工具隐秘执行恶意代码

代号为Storm-0249的初始访问中间人，正通过滥用终端检测与响应解决方案及受信任的微软Windows系统工具，实现恶意软件加载、通信链路建立与持久化驻留，为后续勒索软件攻击预先部署环境。Storm

Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露

近期发生的第二轮Shai-Hulud攻击事件，在感染NPM（Node包管理器）仓库数百个软件包后，导致约40万条原始敏感凭证泄露，且被盗数据被公开至3万个GitHub代码仓库中。尽管开源扫描工具Tru

新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击

一款名为“ShadowV2”的新型Mirai衍生僵尸网络恶意软件被发现利用已知漏洞，针对D-Link、TP-Link等厂商的物联网设备发起攻击。FortiGuard Labs研究人员在10月亚马逊云服

全国网安标委：11项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》，2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。标准具体内容如下：一、2项强

嘶吼2025网络安全“金帽子”年度评选活动结果公示

2025年，随着数字技术与实体经济深度融合，我国数字经济在结构优化与效能提升上迈出坚实步伐。网络安全作为关键支撑，在数据安全治理、AI创新落地、基础设施防护等重点方向稳步推进，产业生态与技术自主性持续

安全动态回顾|国家网络安全通报中心：重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击

2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27

安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送

安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后，向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现：安卓内置杀毒模块Google

国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，69款移

Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台

10月首次现身OpenVSX与微软Visual Studio应用市场的Glassworm攻击活动已演进至第三波，目前两大平台新增24款恶意插件。OpenVSX与微软Visual Studio应用市场均

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

当 AI 智能体运用到企业：全新安全风险随之浮现

现如今，AI助手已不再局限于总结会议纪要、撰写邮件和回答问题，它们开始主动执行操作，例如创建工单、分析日志、管理账户，甚至自动修复故障。进入智能体AI（Agentic AI）时代后，这类AI不仅会告知

恶意大模型持续升级：WormGPT 4与KawaiiGPT可生成勒索软件代码与钓鱼脚本

WormGPT 4、KawaiiGPT等无限制大型语言模型的恶意代码生成能力正不断强化，已能输出可直接运行的勒索软件加密程序及横向移动脚本，成为网络犯罪分子的得力工具。Unit42研究团队对这两款模型

Mixpanel遭网络攻击 OpenAI用户数据或面临泄露风险

OpenAI 正向部分 ChatGPT API 客户发送通知，告知其部分身份信息因第三方分析服务商 Mixpanel 遭遇数据泄露而面临暴露风险。Mixpanel 提供事件分析服务，OpenAI 借助

《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓

当前，中国网络安全产业正处于关键发展阶段，“十五五”规划指明，数字建设进入深水区，AI技术也以前所未有的速度融入各行各业。在政策强力推动与企业内在需求的双重驱动下，面对AI带来的全新安全课题，产业升级

安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元

2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—

Shai-Hulud供应链攻击再升级 数百款知名NPM包遭恶意篡改

在新一轮Shai-Hulud供应链攻击中，攻击者在npm仓库（Node Package Manager）植入了数百款经过恶意篡改的知名软件包，涉及Zapier、ENS Domains、PostHog、

年访问量2600万的电视盗版流媒体平台Photocall遭联合查处后停运

据报道，年度活跃用户超2600万的电视盗版流媒体平台Photocall，在创意与娱乐联盟（ACE）与体育流媒体服务提供商DAZN的联合调查下已正式停运。该盗版平台未经授权便向用户提供来自60个国家的1

ClickFix攻击借仿冒Windows更新界面推送恶意软件

研究人员发现，ClickFix攻击出现新变体：攻击者通过全屏浏览器页面展示高度逼真的Windows更新动画诱骗用户，并将恶意代码隐藏在图像文件内。ClickFix本质是一种社会工程学攻击，其核心手法是

朱文雷：AI Secure Coding赋能网络安全学科建设新路

11月22日，由信息工程大学、中国科学院信息工程研究所、北京长亭科技有限公司担任召集单位的"国家一流网络安全学院院长分论坛"在河南省郑州市圆满举办。论坛以"智能时代网络安全学科发展"为主题，深入探讨新

微软：Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃

微软已确认Windows 11 24H2版本存在一处高危漏洞：自2025年7月起发布的累计更新在系统部署过程中，会导致文件资源管理器、开始菜单及其他关键系统组件崩溃。该漏洞的触发场景包括两种：一是“安

Grafana：最高级别漏洞可实现管理员身份冒充

Grafana Labs 发布安全预警，其企业版产品中存在一处最高严重级别漏洞（CVE-2025-41115）。攻击者可利用该漏洞将新创建用户伪装成管理员，或实现权限提升操作。需注意的是，该漏洞仅在跨

连夜装完最新MCP，我抄起智能体就去干仗了！

“这个告警什么意思？”“可能是恶意攻击。”......你有没有发现，每次遇到安全告警，让AI智能体帮忙分析，它都好像懂一点，但又好像什么都没说——就像茶壶煮水饺，有货倒不出来。这其中，不是AI智能体不

九国联合行动摧毁千余台恶意软件服务器

在针对网络犯罪的国际行动“Operation Endgame”最新阶段中，来自九个国家的执法机构成功捣毁了1000余台服务器。这些服务器被用于Rhadamanthys信息窃取恶意软件、VenomRAT