新型恶意软件DroidLock锁定安卓设备窃取多类敏感数据

一款名为DroidLock的新型安卓恶意软件被安全人员发现，该软件不仅能锁屏勒索受害者赎金，还可获取短信、通话记录、联系人、音频录音等信息，甚至能直接删除设备数据。DroidLock支持攻击者通过虚拟

安全动态回顾|关于防范PolarEdge僵尸网络的风险提示 Asku遭勒索软件攻击74万条客户记录失窃

2025.12.1—12.7安全动态周回顾2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—

黑客借React2Shell漏洞发起EtherRAT恶意软件攻击

在近期的React2Shell漏洞攻击事件中，一款名为EtherRAT的新型恶意植入程序被安全研究人员发现，该程序不仅内置五种独立的Linux系统持久化机制，还会借助以太坊智能合约与攻击者建立通信链路

一图读懂 | 强制性国家标准GB 46864-2025《数据安全技术 电子产品信息清除技术要求》

参考及来源：全国网安标委

ISC.AI 2025创新百强颁奖典礼圆满举办，百余校企收揽年度荣耀

ISC.AI 2025创新百强颁奖典礼12月17日，ISC.AI 2025第六届创新百强（简称“创新百强”）颁奖典礼在京圆满落幕。本届评选由ISC.AI平台、大模型产业联盟主办，并得到赛迪顾问、数世咨

VS Code应用市场恶意扩展：伪藏身PNG文件植入木马程序

安全研究员最新发现，一款隐蔽的恶意攻击活动自2月起持续活跃，攻击者在微软VS Code应用市场上架19款恶意扩展程序，通过在依赖文件夹中植入恶意软件的方式，专门针对开发者发起攻击。调查显示攻击者使用了

MITRE发布2025年度TOP25最危险软件弱点榜单

近期，MITRE公布了2025年度最危险的25类软件弱点榜单，这些弱点是2024年6月至2025年6月期间披露的39000余个安全漏洞的核心诱因。软件弱点指软件在代码编写、功能实现、架构搭建或设计环节

嘶吼安全快报—2025.12.17

勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具

多个勒索软件团伙正借助一款名为Shanya的打包即服务平台，为其恶意载荷进行封装，以便在受害设备上禁用终端检测与响应解决方案。打包服务可为网络犯罪分子提供专用工具，其核心作用是对恶意载荷进行封装处理，

嘶吼安全快报—2025.12.16

新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户

一场持续进行的钓鱼攻击活动正以Calendly为诱饵载体，仿冒联合利华、迪士尼、万事达卡、路威酩轩、优步等知名品牌，伺机窃取目标用户的谷歌工作区及脸书商业账户凭证。尽管针对商业广告管理账户的攻击并非新

嘶吼安全快报—2025.12.15

Predator间谍软件采用新型攻击载体实施零点击攻击

安全研究员最新发现，Predator间谍软件已启用一款名为Aladdin的零点击感染机制——目标对象无需任何主动操作，仅需浏览到一则恶意广告，其设备便会遭到入侵。这一功能强大且此前从未被披露的攻击载体

嘶吼安全快报——2025.12.12

嘶吼安全快报新闻 技术政策新闻速递TODAY'S INFORMATION新型“蜘蛛侠”钓鱼工具包让黑客能够立即搭建虚假银行登录页面安全警报：VS Code 应用市场发现19个虚假PNG扩展程序Chro

AI安全元年 | 盘点2025年AI与安全的“相爱相杀”

2025年，注定要被载入科技史册。这一年，人工智能褪去了单纯的效率工具与娱乐玩具的标签，蜕变为如同水电一般的基础能力，它从实验室走向各行各业，切切实实的重塑着我们的生活。然而，伴随人工智能的深度落地，

勒索软件利用EDR工具隐秘执行恶意代码

代号为Storm-0249的初始访问中间人，正通过滥用终端检测与响应解决方案及受信任的微软Windows系统工具，实现恶意软件加载、通信链路建立与持久化驻留，为后续勒索软件攻击预先部署环境。Storm

Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露

近期发生的第二轮Shai-Hulud攻击事件，在感染NPM（Node包管理器）仓库数百个软件包后，导致约40万条原始敏感凭证泄露，且被盗数据被公开至3万个GitHub代码仓库中。尽管开源扫描工具Tru

新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击

一款名为“ShadowV2”的新型Mirai衍生僵尸网络恶意软件被发现利用已知漏洞，针对D-Link、TP-Link等厂商的物联网设备发起攻击。FortiGuard Labs研究人员在10月亚马逊云服

全国网安标委：11项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》，2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。标准具体内容如下：一、2项强

嘶吼2025网络安全“金帽子”年度评选活动结果公示

2025年，随着数字技术与实体经济深度融合，我国数字经济在结构优化与效能提升上迈出坚实步伐。网络安全作为关键支撑，在数据安全治理、AI创新落地、基础设施防护等重点方向稳步推进，产业生态与技术自主性持续

安全动态回顾|国家网络安全通报中心：重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击

2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27

安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送

安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后，向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现：安卓内置杀毒模块Google

国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，69款移

Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台

10月首次现身OpenVSX与微软Visual Studio应用市场的Glassworm攻击活动已演进至第三波，目前两大平台新增24款恶意插件。OpenVSX与微软Visual Studio应用市场均

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

当 AI 智能体运用到企业：全新安全风险随之浮现

现如今，AI助手已不再局限于总结会议纪要、撰写邮件和回答问题，它们开始主动执行操作，例如创建工单、分析日志、管理账户，甚至自动修复故障。进入智能体AI（Agentic AI）时代后，这类AI不仅会告知

恶意大模型持续升级：WormGPT 4与KawaiiGPT可生成勒索软件代码与钓鱼脚本

WormGPT 4、KawaiiGPT等无限制大型语言模型的恶意代码生成能力正不断强化，已能输出可直接运行的勒索软件加密程序及横向移动脚本，成为网络犯罪分子的得力工具。Unit42研究团队对这两款模型

Mixpanel遭网络攻击 OpenAI用户数据或面临泄露风险

OpenAI 正向部分 ChatGPT API 客户发送通知，告知其部分身份信息因第三方分析服务商 Mixpanel 遭遇数据泄露而面临暴露风险。Mixpanel 提供事件分析服务，OpenAI 借助

《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓

当前，中国网络安全产业正处于关键发展阶段，“十五五”规划指明，数字建设进入深水区，AI技术也以前所未有的速度融入各行各业。在政策强力推动与企业内在需求的双重驱动下，面对AI带来的全新安全课题，产业升级

安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元

2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—