来个Offer||云智研发公司科恩工作室，等你加入！

隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门

近期， AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序，其幕后黑手是 Savage Ladybug 组织。据报道，该组织与臭名昭著的 FIN7 网络犯罪团伙存在关联。此

来个Offer||腾讯云安全科恩实验室，正在招募中~~

警惕 Apache Camel 漏洞 攻击者借此能注入任意标头

Apache Camel 中近期披露的一个安全漏洞（编号为 CVE - 2025 - 27636），已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头，进

2025阿里白帽大会：共筑网络安全新生态

3月1日，以“洞见风险，先知先行”为理念的2025阿里白帽大会在杭州成功举办。顶尖白帽、学术界代表与阿里技术团队齐聚一堂，共探网络安全前沿议题，以实战经验与创新思维直击安全本质。

超 4300 万 Python 安装有代码执行漏洞隐患

在 Python JSON Logger 包（python-json-logger）中，发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞，编号为 CVE-2025-27607。该漏洞因对

「来个Offer·沙龙福利」第16期京麒沙龙-移动安全技术专场，邀你线下聚~~

安全动态回顾|AI训练数据藏雷 黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗

2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周

YouTube 预警：首席执行官的 AI 视频恐成网络钓鱼新工具

YouTube 发出警告，称诈骗者正利用人工智能生成的该公司首席执行官视频实施网络钓鱼攻击，目的是窃取创作者的登录凭证。攻击者通过电子邮件，以私人视频的形式将这些伪造视频分享给目标用户，并宣称 You

新型 Anubis 勒索软件来袭，Windows、Linux、NAS、ESXi x64/x32 环境无一幸免

在当下复杂且变幻莫测的网络安全形势中，一个名为 Anubis 的全新勒索软件组织已强势登场，迅速成为网络安全领域里令人瞩目的重大威胁。自 2024 年底起，Anubis 便开始活跃起来。它运用先进技术

AI 训练数据藏雷：近 12,000 个 API 密钥与密码曝光

Common Crawl 非营利组织维护着一个庞大的开源存储库，其中存储了自 2008 年以来收集的数 PB 级网络数据，任何人都能免费使用这些数据。由于数据集规模巨大，许多人工智能项目，包括 Ope

「职」为你来||嘶吼·来个Offer网安人才招聘社群，正式上线~~

新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵

近期，Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动，4000 多家互联网服务提供商（ISP）深受其害，黑客借此获得了关键基础设施的远程访问权限。种种迹象表明，此次攻击或源自东欧，攻击者运

2024年移动设备成网络攻击 “重灾区”，3330 万起威胁敲响警钟

卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示，针对移动设备的网络威胁显著增加。这一年，该安全公司的产品成功阻止了多达 3330 万次涉及恶意软件、广告软件或有害移动软件的攻击。移动恶

新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch，它利用的是 Linux 内核数据结构中的时间差异。根据研究人员在 Github 上发布的报告，与依赖

报名倒计时5天！2025网络安全产业图谱调研进入收尾阶段

报名倒计时五天！嘶吼2025网络安全产业图谱调研已进入收尾阶段，望各相关厂商尽快提交相应资料到指定邮箱~图谱调整说明1、各细分领域精简收录企业数量：本次图谱调研将延续2024年图谱收录方式，参考细分产

安全动态回顾|全国网安标委：1项网络安全国家标准获批发布 超过49000个配置错误的建筑门禁系统被曝光

2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周回顾2025.1.13—1.19安全动态

Encrypthub入侵了618个组织以部署InfoStealer勒索软件

一个名为“EncryptHub”的威胁者（又名“Larva-208”），一直以世界各地的组织为目标，通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的一份报告称，自20

丈八测试验证平台：筑就城市轨道交通网络安全新防线

每一次测试验证，都为了更安全的“出发”。2024年3月，在上海经信委组织开展的“上海市2023年重点行业网络安全解决方案揭榜”活动中，丈八网安成功中榜城市轨道交通网络安全关键产品检验检测平台建设项目。

名为“StaryDobry”的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因

幽灵勒索软件入侵了 70 个国家的组织机构

CISA 和 FBI 表示，部署“幽灵”勒索软件的攻击者已入侵了来自 70 多个国家多个行业领域的受害者，其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业以及众多中小型

网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值，在针对美国政治行动委员会（PAC）附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称，该攻击发生在20

zkLend 在加密货币盗窃案中损失 950 万美元，请求黑客归还 90% 的款项

zklend 官方承认遭到黑客攻击，威胁者利用智能合约中 mint() 函数的舍入错误漏洞盗取了 3600 个以太币，价值约 950 万美元。zkLend 是一个建立在 Starknet 上的去中心化

SpyLend Android 恶意软件已在 Google Play 下载量突破 10 万次

一款名为 SpyLend 的 Android 恶意软件应用程序已在 Google Play 上被下载超过 10 万次。该应用伪装成一款金融工具，但实际上是一个针对印度用户的掠夺性贷款应用程序。该应用程

GitVenom 活动滥用数千个 GitHub 存储库来感染用户

GitVenom 活动是一种复杂的网络威胁，利用 GitHub 存储库传播恶意软件并窃取加密货币。该活动通过创建数百个看似合法但包含恶意代码的虚假 GitHub 存储库来实施攻击，旨在诱骗开发人员下载

2025网络安全产业图谱调研进行中

嘶吼2025网络安全产业图谱调研进行中！为紧跟网络安全领域的快速发展步伐，嘶吼安全产业研究院对《网络安全产业图谱》进行了更新，在各领域新兴技术不断涌现，尤其是 AI 与网络安全深度融合的背景下，我们将

安全动态回顾|工信部：2024年我国信息安全领域收入2290亿元 微软发现XCSSET macOS恶意软件变种用于加密盗窃

2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周回顾2025.1.13—1.19安全动态周回顾2025.1.6—1.12安全动态周

激战正酣：中国威胁情报市场的争夺与创新突围

一、市场规模短期小幅回调，寡头竞逐与腰部混战并存近日，2024年中国威胁情报市场的规模与份额交出答卷。根据艾瑞咨询发布的《2024年中国威胁情报行业发展研究报告》，针对2024年威胁情报API、威胁情

苹果修复“极端复杂”攻击中被利用的零日漏洞

苹果发布了紧急安全更新，以修补该公司所说的零日漏洞，该漏洞是在针对性和“极为复杂”的攻击中所利用的。该公司在一份针对iPhone和iPad用户的建议中透露：“物理攻击可能会使锁定设备上的USB限制模式

超过12000个KerioControl防火墙暴露于被利用的RCE漏洞

KerioControl是一款面向中小企业的网络安全套件，主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现，超过12000个GFI KerioControl防火墙实