黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击

lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势，着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。在 2024 年，威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证，相较

因存在安全风险，900 万次安装量的 VSCode 扩展被下架

微软已从 Visual Studio 市场中移除了两个热门的 VSCode 扩展程序“Material Theme - Free”和“Material Theme Icons - Free”，原因是发

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏

安全动态回顾|315 曝光 “精准获客” 黑幕，YouTube 惊现 DCRat 恶意软件

2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周

开源DeepSOC，开放DeepSec，为网络安全运营的全面FSD做好准备

“我是X公司SOC团队负责人，经过深思熟虑，最终我们鼓起勇气把安全运营团队解散了。”老板说，文章点开率必须达到120%，好吧，只能出此上策。😭😭😭年前DeepSeek的一度火爆，让全球震惊！我和我的团

PHP XXE 注入漏洞允许攻击者访问配置文件和私钥

Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体（XXE）注入漏洞。该漏洞展示了攻击者如何绕过多种安全机制，进而访问敏感配置文件和私

【转发有礼】360SRC×HackingGroup「奇御」AI安全技术沙龙·3月29日北京，线下约起~

转发有奖转发本文或长图至朋友圈开奖时间3月24日12:00开奖后转发无效请中奖的朋友在开奖后3日内填写地址并将朋友圈转发截图发送至微信公众号进行兑奖过时失效

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组

凭证失窃致祸，捷豹路虎惨遭 HELLCAT 勒索软件 “毒手”

HELLCAT 勒索软件组织宣称对捷豹路虎（JLR）的重大数据泄露事件负责。此次事件致使大量敏感数据外泄，其中包含专有文档、源代码、员工信息以及合作伙伴详细信息。该组织的攻击模式与之前针对西班牙电信、

Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次

IAS 威胁实验室发现，自 2024 年初起，一系列恶意活动在 Google Play 平台悄然展开，该实验室将其命名为 “Vapor”。此次恶意行动涉及超过 300 个恶意 Android 应用程序

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

网络安全研究人员发现了新一波攻击——Dark Crystal RAT（DCRat）。这是一种危险的远程访问木马，它通过恶意软件即服务（MaaS）模型重新出现。攻击者主要瞄准游戏玩家，通过 YouTub

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁

安全动态回顾|警惕 Apache Camel 漏洞，Windows NTFS 漏洞可能被用于数据窃取

2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾

315 曝光 “精准获客” 黑幕：网络安全防线的崩塌与重塑

在刚刚落幕的 2025 年 315 晚会中，“精准获客” 软件背后的黑色产业链被无情撕开，裸露出信息时代下触目惊心的隐私伤疤。一些软件以“大数据”为名，实则通过非法手段窃取用户隐私，构建了一条庞大的黑

勒索软件团伙利用网络摄像头加密网络，轻松绕过 EDR 防线

Akira 勒索软件团伙被发现利用不安全的网络摄像头，对受害者网络发起加密攻击，且成功绕过了用于阻止 Windows 中加密器的端点检测和响应（EDR）系统。这一不寻常的攻击方式，是网络安全公司 S-

MassJacker 恶意软件出手，778,000 个钱包加密货币被盗取

新发现的剪贴板劫持操作 “MassJacker”，利用至少 778,531 个加密货币钱包地址，从受感染计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称，在分析时，与该

来个Offer||云智研发公司科恩工作室，等你加入！

隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门

近期， AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序，其幕后黑手是 Savage Ladybug 组织。据报道，该组织与臭名昭著的 FIN7 网络犯罪团伙存在关联。此

来个Offer||腾讯云安全科恩实验室，正在招募中~~

警惕 Apache Camel 漏洞 攻击者借此能注入任意标头

Apache Camel 中近期披露的一个安全漏洞（编号为 CVE - 2025 - 27636），已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头，进

2025阿里白帽大会：共筑网络安全新生态

3月1日，以“洞见风险，先知先行”为理念的2025阿里白帽大会在杭州成功举办。顶尖白帽、学术界代表与阿里技术团队齐聚一堂，共探网络安全前沿议题，以实战经验与创新思维直击安全本质。

超 4300 万 Python 安装有代码执行漏洞隐患

在 Python JSON Logger 包（python-json-logger）中，发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞，编号为 CVE-2025-27607。该漏洞因对

「来个Offer·沙龙福利」第16期京麒沙龙-移动安全技术专场，邀你线下聚~~

安全动态回顾|AI训练数据藏雷 黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗

2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周

YouTube 预警：首席执行官的 AI 视频恐成网络钓鱼新工具

YouTube 发出警告，称诈骗者正利用人工智能生成的该公司首席执行官视频实施网络钓鱼攻击，目的是窃取创作者的登录凭证。攻击者通过电子邮件，以私人视频的形式将这些伪造视频分享给目标用户，并宣称 You

新型 Anubis 勒索软件来袭，Windows、Linux、NAS、ESXi x64/x32 环境无一幸免

在当下复杂且变幻莫测的网络安全形势中，一个名为 Anubis 的全新勒索软件组织已强势登场，迅速成为网络安全领域里令人瞩目的重大威胁。自 2024 年底起，Anubis 便开始活跃起来。它运用先进技术

AI 训练数据藏雷：近 12,000 个 API 密钥与密码曝光

Common Crawl 非营利组织维护着一个庞大的开源存储库，其中存储了自 2008 年以来收集的数 PB 级网络数据，任何人都能免费使用这些数据。由于数据集规模巨大，许多人工智能项目，包括 Ope

「职」为你来||嘶吼·来个Offer网安人才招聘社群，正式上线~~

新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵

近期，Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动，4000 多家互联网服务提供商（ISP）深受其害，黑客借此获得了关键基础设施的远程访问权限。种种迹象表明，此次攻击或源自东欧，攻击者运

2024年移动设备成网络攻击 “重灾区”，3330 万起威胁敲响警钟

卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示，针对移动设备的网络威胁显著增加。这一年，该安全公司的产品成功阻止了多达 3330 万次涉及恶意软件、广告软件或有害移动软件的攻击。移动恶