嘶吼快讯|网安厂商动态汇（第1期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1 篇GET网安厂商近期关键动作！网安厂商最新动态360荣获海南省科学技术进步一等奖近日，2024年度海南省科

Chrome应用商店恶意扩展程序窃取用户敏感数据

Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序，正伪装成代理服务插件，暗中劫持用户网络流量并窃取敏感数据。据研究人员报告显示，这两款插件仍在Chrome官方应用商店上架，且

WebRAT恶意软件借GitHub伪造漏洞利用程序传播

WebRAT恶意软件目前正通过GitHub代码仓库进行传播，这些仓库谎称存放着近期披露漏洞的概念验证（PoC）利用程序。这款兼具后门功能与信息窃取能力的恶意软件于2025年年初出现，此前的传播渠道为盗

《彩虹六号：围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币

育碧旗下游戏《彩虹六号：围攻》（以下简称《彩六：围攻》）近日发生系统入侵事件，黑客借助内部系统漏洞，实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改，还向全球范围内的大量账号违规发放海量游戏货币

聚首金陵，共话技术传承与发展—HG第二届发起人团聚圆满结束

Hacking Group第二次发起人见面会中国·南京聚首金陵共话技术传承与发展岁末冬寒，暖流涌动。12月27日，Hacking Group第二次发起人线下见面会在南京圆满启幕。作为继去年成都之约后的

新型MacSync恶意软件投放器成功规避macOS Gatekeeper检测

针对macOS系统的MacSync信息窃取恶意软件最新变种，正通过经数字签名且过公证的Swift应用进行传播。苹果设备管理平台的安全研究人员指出，与以往采用“拖放至终端”或ClickFix等较低级手段

国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

RansomHouse完成加密工具升级：采用多层数据处理技术

RansomHouse勒索软件即服务（RaaS）近期完成了加密工具的升级，将原本相对简单的单阶段线性加密技术，替换为更复杂的多层加密方法。实际应用中，此次升级带来了更强的加密效果、更快的加密速度，以及

Clop勒索软件发起数据窃取攻击：Gladinet CentreStack成目标

Clop勒索软件团伙（又名Cl0p）正发起新一轮数据窃取勒索攻击，目标为暴露在公网环境中的Gladinet CentreStack文件服务器。Gladinet CentreStack可帮助企业无需VP

新型ConsentFix攻击：借助Azure CLI劫持微软账户

近期，一种名为ConsentFix的ClickFix攻击新变种被发现，该攻击手法可滥用Azure CLI OAuth应用劫持微软账户，全程无需获取用户密码，也无需绕过多重身份验证机制。ClickFix

新一轮OAuth钓鱼攻击来袭：微软365账户成攻击目标

最新发现，多个威胁者正借助OAuth设备代码授权机制，通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码，在受害者毫无察觉的情况下，完成对攻击者控制应用的授权，无需窃

黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击

黑客正针对两款远程文件安全访问共享产品——CentreStack与Triofox发起攻击，其所用的突破口，是这两款产品加密算法实现过程中一个此前未被公开披露的全新漏洞。安全研究人员发出警告，攻击者可借

快手平台深夜遭黑灰产攻击，平台紧急修复并报警

12月22日晚间，国内知名短视频平台快手遭遇有组织的黑灰产攻击，大量直播间被非法植入色情低俗内容，引发广泛关注。截至发稿，平台方已采取紧急措施，封禁违规直播间，并向公安机关报案。据消息，当晚众多网友反

新型UEFI漏洞曝光：技嘉、微星、华硕、华擎主板面临启动前攻击风险

华硕、技嘉、微星、华擎部分型号主板的UEFI固件实现存在安全漏洞，可被直接内存访问（DMA）攻击利用，绕过系统启动初期的内存防护机制。受厂商实现方式差异的影响，该安全问题被分配了多个漏洞编号：CVE-

新型恶意软件DroidLock锁定安卓设备窃取多类敏感数据

一款名为DroidLock的新型安卓恶意软件被安全人员发现，该软件不仅能锁屏勒索受害者赎金，还可获取短信、通话记录、联系人、音频录音等信息，甚至能直接删除设备数据。DroidLock支持攻击者通过虚拟

安全动态回顾|关于防范PolarEdge僵尸网络的风险提示 Asku遭勒索软件攻击74万条客户记录失窃

2025.12.1—12.7安全动态周回顾2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—

黑客借React2Shell漏洞发起EtherRAT恶意软件攻击

在近期的React2Shell漏洞攻击事件中，一款名为EtherRAT的新型恶意植入程序被安全研究人员发现，该程序不仅内置五种独立的Linux系统持久化机制，还会借助以太坊智能合约与攻击者建立通信链路

一图读懂 | 强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》

参考及来源：全国网安标委

ISC.AI 2025创新百强颁奖典礼圆满举办，百余校企收揽年度荣耀

ISC.AI 2025创新百强颁奖典礼12月17日，ISC.AI 2025第六届创新百强（简称“创新百强”）颁奖典礼在京圆满落幕。本届评选由ISC.AI平台、大模型产业联盟主办，并得到赛迪顾问、数世咨

VS Code应用市场恶意扩展：伪藏身PNG文件植入木马程序

安全研究员最新发现，一款隐蔽的恶意攻击活动自2月起持续活跃，攻击者在微软VS Code应用市场上架19款恶意扩展程序，通过在依赖文件夹中植入恶意软件的方式，专门针对开发者发起攻击。调查显示攻击者使用了

MITRE发布2025年度TOP25最危险软件弱点榜单

近期，MITRE公布了2025年度最危险的25类软件弱点榜单，这些弱点是2024年6月至2025年6月期间披露的39000余个安全漏洞的核心诱因。软件弱点指软件在代码编写、功能实现、架构搭建或设计环节

嘶吼安全快报—2025.12.17

勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具

多个勒索软件团伙正借助一款名为Shanya的打包即服务平台，为其恶意载荷进行封装，以便在受害设备上禁用终端检测与响应解决方案。打包服务可为网络犯罪分子提供专用工具，其核心作用是对恶意载荷进行封装处理，

嘶吼安全快报—2025.12.16

新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户

一场持续进行的钓鱼攻击活动正以Calendly为诱饵载体，仿冒联合利华、迪士尼、万事达卡、路威酩轩、优步等知名品牌，伺机窃取目标用户的谷歌工作区及脸书商业账户凭证。尽管针对商业广告管理账户的攻击并非新

嘶吼安全快报—2025.12.15

Predator间谍软件采用新型攻击载体实施零点击攻击

安全研究员最新发现，Predator间谍软件已启用一款名为Aladdin的零点击感染机制——目标对象无需任何主动操作，仅需浏览到一则恶意广告，其设备便会遭到入侵。这一功能强大且此前从未被披露的攻击载体

嘶吼安全快报——2025.12.12

嘶吼安全快报新闻 技术政策新闻速递TODAY'S INFORMATION新型“蜘蛛侠”钓鱼工具包让黑客能够立即搭建虚假银行登录页面安全警报：VS Code 应用市场发现19个虚假PNG扩展程序Chro

AI安全元年 | 盘点2025年AI与安全的“相爱相杀”

2025年，注定要被载入科技史册。这一年，人工智能褪去了单纯的效率工具与娱乐玩具的标签，蜕变为如同水电一般的基础能力，它从实验室走向各行各业，切切实实的重塑着我们的生活。然而，伴随人工智能的深度落地，

勒索软件利用EDR工具隐秘执行恶意代码

代号为Storm-0249的初始访问中间人，正通过滥用终端检测与响应解决方案及受信任的微软Windows系统工具，实现恶意软件加载、通信链路建立与持久化驻留，为后续勒索软件攻击预先部署环境。Storm