嘶吼安全产业研究院 | 中国网络安全细分领域产品名录
在数字化转型加速的今天,网络安全已成为企业生存与发展的核心基石。随着威胁态势的日益复杂,网络安全市场呈现出爆发式增长,新技术、新场景、新需求不断涌现,推动着行业向更精细化的方向演进。为了解这一蓬勃发展
阅读全文奢侈时尚品牌卡地亚遭遇网络攻击 客户数据被泄露
奢侈时尚品牌卡地亚(Cartier)近期其系统遭遇黑客入侵,致使客户个人信息被泄露。卡地亚在数据泄露通知中表示:“一个未经授权方临时访问了我们的系统,并获得了有限的客户信息。”据卡地亚称,泄露的信息包
阅读全文网络犯罪分子利用假冒KeePass密码管理器进行ESXi勒索软件攻击
至少8个月以来,攻击者一直在分发木马版本的KeePass密码管理器,以安装Cobalt Strike信标、窃取凭证,并最终在被入侵的网络上部署勒索软件。WithSecure的威胁情报团队在调查一起勒索
阅读全文科研新引擎!国投集团AI万链实验室及核心技术攻关实验室集群正式落地
5月23日,由国投智能主办的2025年“智会”生态合作大会顺利举行。作为国投智能生态合作的重要平台,本届“智会”汇聚了国投集团成员企业、生态合作伙伴及众多行业专家,共同探讨人工智能在公共安全、企业数字
阅读全文NPM索引上有数十个恶意软件包正在收集主机敏感数据
最新发现,安全研究人员在NPM索引中发现了60个试图收集主机敏感数据并将其发送到由威胁者控制的Discord webhook的软件包。根据Socket威胁研究团队的说法,这些软件包从5月12日开始从三
阅读全文聚焦前沿趋势,嘶吼2025网络安全产业图谱开启全新篇章
数字浪潮奔涌向前,网络安全已成为数字世界稳固发展的核心支撑。从政策法规层面来看,《国家数据基础设施建设指引》《网络数据安全管理条例》等一系列重磅政策法规的出台与实施,为数字经济的安全发展筑牢了坚实根基
阅读全文RVTools在供应链攻击中被迫分发Bumblebee恶意软件
近期,RVTools VMware管理工具遭遇供应链攻击,官方网站被关闭,攻击中分发了一个被木马化的安装程序,以在用户的机器上放置Bumblebee恶意软件加载程序。随后,官方RVTools网站“rv
阅读全文微软告警:Windows 10五月安全更新可能导致BitLocker恢复界面弹出
微软已经确认,一些Windows 10和Windows 10企业LTSC 2021系统将在安装2025年5月的安全更新后启动到BitLocker恢复。BitLocker Windows安全功能对存储驱
阅读全文安全动态回顾|我国某科技公司遭网络攻击,境外“黑手”被锁定 3AM勒索软件通过诈骗电话和邮件轰炸来渗透企业网络
2025.5.12—5.18安全动态周回顾2025.5.5—5.11安全动态周回顾2025.4.21—4.27安全动态周回顾2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态
阅读全文Lumma infostealer恶意软件操作被瓦解 2300个域名被查获
本月早些时候,针对Lumma恶意软件即服务(MaaS)信息窃取行动的协同破坏行动在全球范围内冻结了数千个域名及其基础设施的一部分。这一行动涉及多家科技公司和执法机构,导致微软在2025年5月13日对恶
阅读全文新型网络钓鱼攻击活动利用Zoom会议邀请窃取登录凭据
一个新发现的网络钓鱼活动通过伪装成Zoom紧急会议邀请来瞄准用户。这种欺骗策略利用对工作场所通信相关的熟悉和信任来诱骗受害者进入旨在窃取其登录凭证的陷阱当中。网络安全研究人员对这种攻击进行了标记。在一
阅读全文VanHelsing勒索软件生成器在黑客论坛上被泄露
VanHelsing勒索软件即服务运营团队在一名旧开发者试图在RAMP网络犯罪论坛上出售其联属面板、数据泄露博客和Windows加密器生成器的源代码后,公布了这些代码。VanHelsing是2025年
阅读全文黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
在Pwn2Own Berlin 2025的第二天,参赛者利用了微软SharePoint、VMware ESXi、Oracle VirtualBox、红帽企业Linux和Mozilla Firefox
阅读全文公安部计算机信息系统安全产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品质量监督检验
阅读全文玛莎百货遭网络攻击重创 客户数据在攻击中被盗
英国最大的跨国商业零售集团玛莎百货(Marks and Spencer)证实,客户数据信息在上个月的一次网络攻击中被盗,当时有人使用勒索软件对服务器进行加密。这次攻击发生在2025年4月22日,严重影
阅读全文安全动态回顾|65款违法违规收集使用个人信息的移动应用被通报 微软5月补丁星期二修复72个漏洞
2025.5.5—5.11安全动态周回顾2025.4.21—4.27安全动态周回顾2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周
阅读全文Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块
安全研究人员最新发现,供应链攻击的目标是Linux服务器,其磁盘擦除恶意软件隐藏在GitHub上发布的Golang模块中。该活动于上个月被发现,并依赖于三个恶意Go模块,其中包括“高度混淆的代码”,用
阅读全文时尚巨头迪奥遭遇网络攻击导致客户信息外泄
近期,法国奢侈时尚品牌迪奥之家(House of Dior)遭遇网络安全事件,该事件导致客户信息外泄。据了解,这一事件主要影响了迪奥时装和配饰的客户。目前,网络安全专家正在调查这起事件,以尽快确定其影
阅读全文Noodlophile恶意软件借AI视频生成工具之名进行传播扩散
假冒的人工智能视频生成工具正被用来传播一种新的窃取信息的恶意软件,名为“Noodlophile”,它以生成的媒体内容为幌子。这些网站使用“Dream Machine”等名字,并在Facebook上的高
阅读全文2025Q1企业邮箱安全报告:三大威胁升级,揭秘应对之法
2025年5月9日,Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2025年第一季度企业邮箱安全性研究报告》。(以下简称”报告“)报告显示,企业邮箱安全威胁仍在不断升级,
阅读全文蓝莲花战队十五周年论坛在京举行 共话网安极客之路
蓝莲花战队队旗队标交接仪式2025年5月10日,北京——作为中国CTF竞赛领域标杆性团队的蓝莲花战队(Blue-Lotus)在京举办成立十五周年主题论坛。这支源自清华大学的国际顶尖网络安全战队,汇聚新
阅读全文感染了超数千台路由器的僵尸网络被强制拆除
近期,美执法部门捣毁了一个僵尸网络,该网络在过去20年里感染了数千台路由器,建立了两个名为Anyproxy和5socks的住宅代理网络。在这次被称为“月球登陆者行动”的联合行动中,美国当局与荷兰国家警
阅读全文2024年缓解DDoS攻击数量创纪录
互联网服务巨头Cloudflare表示,其在2024年缓解了创纪录数量的DDoS攻击,同比大幅增长358%,环比增长198%。这些数据来自Cloudflare的2025年第一季度DDoS报告,该公司表
阅读全文iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件
知名学生互动平台iClicker网站遭到ClickFix攻击,该攻击使用假的CAPTCHA提示来欺骗学生和教师在他们的设备上安装恶意软件。iClicker是一种数字课堂工具,教师可以使用它来记录出勤情
阅读全文XCon2025议题启征||未来·皆有AI
24年前,一群疯狂痴迷安全技术的年轻人从全国各地齐聚北京。2天的时间里,数场思想的碰撞,数次只关乎技术的对谈……从那时起,中国的网络安全逐渐有了“圈子”的概念,也从那次聚会开始,中国网安圈有了一场“一
阅读全文新型 “自带安装程序” EDR 旁路技术被用于勒索软件攻击
一种新的“自带安装程序”EDR 旁路技术在攻击中被利用,以绕过 SentinelOne 的防篡改保护功能,使恶意分子能够禁用端点检测和响应(EDR)代理,从而安装 Babuk 勒索软件。这种技术利用了
阅读全文DragonForce勒索团伙正有计划地扩展其他勒索软件组织
如今勒索软件领域正在重新洗牌,一个名为“DragonForce”的犯罪团伙正试图将其他团伙纳入类似卡特尔的组织架构之中。DragonForce现在正通过一种分布式联盟品牌模式激励其他勒索软件组织,为其
阅读全文安全动态回顾|关于15款App和16款SDK个人信息收集使用问题的通报 CoGUI网络钓鱼平台发送5.8亿封电子邮件窃取凭证
2025.4.21—4.27安全动态周回顾2025.4.14—4.20安全动态周回顾2025.4.7—4.13安全动态周回顾2025.3.31—4.6安全动态周回顾2025.3.24—3.30安全动态
阅读全文