新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件

近期发现的FileFix社会工程学攻击，通过伪装Meta（原Facebook）账号封禁警告，诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种，

安全动态回顾|全国网安标委：5项网络安全国家标准公开征集参编单位 新型XCSSET macOS恶意软件变种针对Xcode开发者

2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周

新型NPM包利用QR码获取Cookie的恶意软件

近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库，借助这种新颖的隐写技术，从受感染设备中窃取用户凭据等敏感数据。二维码再添恶意用途二维码传统上

NPM供应链攻击“Shai-Hulud”持续发酵：187款NPM包遭攻陷 含自传播恶意载荷

网络安全研究人员发现，一场持续进行的供应链攻击已导致至少187款npm包被攻陷，这些包中植入了具备自传播能力的恶意载荷，可进一步感染其他npm包。这场被命名为“Shai-Hulud”的协同式蠕虫攻击于

最新DDoS攻击创纪录：峰值达22.2 Tbps、106亿PPS

本周，Cloudflare成功抵御一场分布式拒绝服务（DDoS）攻击，其流量峰值创下新纪录——达22.2太比特每秒（Tbps），数据包速率峰值达106亿包每秒（Bpps）。DDoS攻击的典型原理是耗尽

大规模Android广告欺诈团伙“SlopAds”被瓦解：利用224款恶意应用日均发起23亿次广告请求

一个名为“SlopAds”的大规模Android广告欺诈团伙已被瓦解。此前，该团伙通过Google Play商店中的224款恶意应用，日均发起23亿次广告请求。这一广告欺诈活动由HUMAN公司的Sat

新型Rowhammer攻击变种可绕过SK Hynix DDR5内存最新防护机制

目前，研究人员已开发出一种新型Rowhammer攻击变种，能够绕过SK Hynix DDR5内存芯片上的最新防护机制。Rowhammer攻击的原理是：通过高速读写操作反复访问内存单元的特定行，产生足够

GEEKCON 2025 赛程议题公布！

在遭受网络攻击时，企业需要的三大核心能力

网络攻击发生的那一刻，安全倒计时便已开始。文件被锁定、系统陷入停滞、警报电话不断响起，压力瞬间飙升。每一秒都至关重要，后续的应对举措将直接决定结局——是成功恢复，还是陷入灾难。在这样的紧急时刻，人们最

新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序

近期发现的一款名为“HybridPetya”的勒索软件变种，能够绕过UEFI安全启动（UEFI Secure Boot）功能，在EFI系统分区中安装恶意程序。HybridPetya的设计明显受2016

安全动态回顾|国家互联网信息办公室发布《国家网络安全事件报告管理办法》 PyPI吊销GhostAction供应链攻击中被盗令牌

2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回

“s1ngularity”供应链攻击导致数千个GitHub令牌遭泄露

根据Nx“s1ngularity”NPM供应链攻击的调查显示，数千个账户令牌和代码仓库密钥遭泄露。Wiz研究人员事后评估，此次Nx安全漏洞在三个不同阶段共导致2180个账户和7200个仓库面临风险。W

一图读懂 | 国家标准GB/T 45958—2025《网络安全技术 人工智能计算平台安全框架》

参考及来源：全国网安标委

网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户

威胁组织WhiteCobra通过在Visual Studio应用商店和Open VSX注册表中植入24款恶意扩展程序，针对VSCode、Cursor和Windsurf代码编辑器用户发起攻击。目前该攻击

TC260-004《政务大模型应用安全规范》发布

点击“阅读原文”可下载下载原文！参考及来源：全国网安标委

新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护

最近，一款名为VoidProxy的新型钓鱼即服务（PhaaS）平台被发现，其攻击目标包括微软365和谷歌账户，即便这些账户由Okta等第三方单点登录（SSO）服务商提供保护，也难以幸免。该平台采用Ai

国家网信办发布《国家网络安全事件报告管理办法》

国家网络安全事件报告管理办法（2025年9月11日 国家互联网信息办公室）第一条 为规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害，根据《中华人民共和国网络安全法》、《中华人民共和国

黑客滥用iCloud日历邀请发送钓鱼邮件 借苹果服务器绕过垃圾邮件过滤

黑客正滥用iCloud日历邀请功能，以苹果邮件服务器名义发送伪装成购买通知的回电钓鱼邮件。由于这类邮件直接发自苹果官方服务器，因此更有可能绕过垃圾邮件过滤器，直接进入目标用户的收件箱。钓鱼邮件伪装成P

微软：反垃圾邮件服务误拦Exchange Online与Teams链接

微软目前正在解决一个已知问题：其反垃圾邮件服务出现误判，导致Exchange Online和Microsoft Teams用户无法打开部分链接，部分邮件也被错误隔离。据悉，该问题源于反垃圾邮件引擎误将

Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取

Salesloft近日表示，攻击者最早于3月入侵了其GitHub账户，进而窃取了Drift平台的OAuth令牌——这些令牌随后在8月被用于大规模Salesforce数据窃取攻击。Salesloft是一

安全动态回顾|69款违法违规收集使用个人信息的移动应用被通报 黑客在进行大规模NPM供应链攻击后一无所获

2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回

黑客传灯者TNT：聚火传灯，跨界共生

自我介绍大家好，我是Hacking Group创始人、安全客负责人、08sec创始人TNT，平时的爱好除了网安技术，就是开锁和摄影，很高兴和大家交流分享。先来让我们看看朋友们对他的看法看雪学

GitHub遭遇GhostAction供应链攻击 3325个密钥被盗

GitHub近期遭遇一场名为“GhostAction”的供应链攻击，攻击者窃取了3325个敏感密钥，包括PyPI、npm、DockerHub、GitHub的令牌，以及Cloudflare和AWS的访问

大规模网络扫描瞄准思科ASA设备或预示新漏洞即将出现

近期出现大规模针对思科ASA设备的网络扫描活动，网络安全研究人员就此发出警示，称此类活动可能预示这些产品即将曝出新漏洞。网络安全公司GreyNoise记录显示，8月末出现两次显著的扫描高峰，多达2.5

黑客发起供应链攻击 向周下载量达20亿次的NPM包植入恶意软件

在一场供应链攻击中，攻击者通过钓鱼攻击攻陷一名维护者的账户后，向周下载量合计超26亿次的多个NPM包植入了恶意软件。此次供应链攻击中账户遭劫持的软件包维护者Josh Junon已于今日早些时候确认了该

黑客借助HexStrike-AI工具可快速利用新型漏洞

研究发现，黑客正越来越多地在实际攻击中使用一款名为HexStrike-AI的新型AI驱动攻击性安全框架，利用新披露的n-day漏洞实施攻击。这一活动由CheckPoint Research报告。该机构

TP-Link确认路由器存在未修复零日漏洞

目前，TP-Link已确认多款路由器型号存在未修复的零日漏洞，该公司路由器的其他漏洞已被用于实际攻击。零日漏洞详情与厂商响应该零日漏洞由独立威胁研究员Mehrun发现。他表示，已于2024年5月11日

虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件

威胁者一直在利用多个通过谷歌广告推广的网站，分发一款看似可信的PDF编辑应用，而该应用实则会植入名为TamperedChef的信息窃取恶意软件。 此次活动是一项大规模网络行动的一部分，该行动涉及多款可

黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件

安全研究人员发现，攻击者近期正利用Sitecore遗留中的一个零日漏洞，部署名为WeepSteel的侦察恶意软件。 该漏洞编号为CVE-2025-53690，是一种ViewState反序列化漏洞，其成

安全动态回顾|《国家密码管理局商用密码行政检查事项清单》发布 捷豹路虎遭遇网络攻击 生产零售受影响

2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回顾2025.7.28—8.3安全动态周回顾2025.7.21—7.27安全动态