新型威胁！Albabat 勒索软件借 GitHub 向 Windows、Linux 和 macOS “开刀”

趋势科技近期的研究发现，Albabat 勒索软件出现了重大演变。如今，它不再仅仅针对 Windows 系统，还将目标对准了 Linux 和 macOS 系统。这次扩张凸显出勒索软件团伙在利用多种操作系

研究人员揭露 macOS 漏洞可导致系统密码泄露

Noah Gregory 最近发表的一篇文章，着重指出了 macOS 系统中一个严重的漏洞，其编号为 CVE - 2024 - 54471。好在该漏洞已在 macOS Sequoia 15.1、mac

新型网络钓鱼活动瞄准《反恐精英 2》玩家

近期，一种新的网络钓鱼活动将目标锁定为热门游戏《反恐精英 2》的玩家。攻击者利用名为浏览器中的浏览器（BitB）的攻击手段，在用户浏览器中展示与 Steam 登录页面极为相似的逼真窗口。攻击者为增加钓

SpyX 数据泄露，涉及近 200 万用户隐私

SpyX 是一家因开发间谍软件而声名狼藉的公司，该公司遭遇了数据泄露事件，致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告，此次泄密事件发生在 2024

一图读懂《工业互联网安全分类分级管理办法》

来源：网络安全管理局

黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击

lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势，着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。在 2024 年，威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证，相较

因存在安全风险，900 万次安装量的 VSCode 扩展被下架

微软已从 Visual Studio 市场中移除了两个热门的 VSCode 扩展程序“Material Theme - Free”和“Material Theme Icons - Free”，原因是发

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证

最近，一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现，构成了严重的网络安全威胁。该恶意软件旨在诱使用户下载 DeepSeek 应用程序的虚假版本，进而通过窃取登录凭据等敏

安全动态回顾|315 曝光 “精准获客” 黑幕，YouTube 惊现 DCRat 恶意软件

2025.3.10—3.16安全动态周回顾2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周

开源DeepSOC，开放DeepSec，为网络安全运营的全面FSD做好准备

“我是X公司SOC团队负责人，经过深思熟虑，最终我们鼓起勇气把安全运营团队解散了。”老板说，文章点开率必须达到120%，好吧，只能出此上策。😭😭😭年前DeepSeek的一度火爆，让全球震惊！我和我的团

PHP XXE 注入漏洞允许攻击者访问配置文件和私钥

Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体（XXE）注入漏洞。该漏洞展示了攻击者如何绕过多种安全机制，进而访问敏感配置文件和私

【转发有礼】360SRC×HackingGroup「奇御」AI安全技术沙龙·3月29日北京，线下约起~

转发有奖转发本文或长图至朋友圈开奖时间3月24日12:00开奖后转发无效请中奖的朋友在开奖后3日内填写地址并将朋友圈转发截图发送至微信公众号进行兑奖过时失效

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组

凭证失窃致祸，捷豹路虎惨遭 HELLCAT 勒索软件 “毒手”

HELLCAT 勒索软件组织宣称对捷豹路虎（JLR）的重大数据泄露事件负责。此次事件致使大量敏感数据外泄，其中包含专有文档、源代码、员工信息以及合作伙伴详细信息。该组织的攻击模式与之前针对西班牙电信、

Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次

IAS 威胁实验室发现，自 2024 年初起，一系列恶意活动在 Google Play 平台悄然展开，该实验室将其命名为 “Vapor”。此次恶意行动涉及超过 300 个恶意 Android 应用程序

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机

网络安全研究人员发现了新一波攻击——Dark Crystal RAT（DCRat）。这是一种危险的远程访问木马，它通过恶意软件即服务（MaaS）模型重新出现。攻击者主要瞄准游戏玩家，通过 YouTub

Mirai 恶意软件借 Edimax 相机 RCE 漏洞大肆传播

Akamai 安全情报和响应团队（SIRT）近期发布警报，着重指出 Edimax 物联网（IoT）设备中存在严重的命令注入漏洞。该漏洞被编号为 CVE - 2025 - 1316，已被多个僵尸网络频繁

安全动态回顾|警惕 Apache Camel 漏洞，Windows NTFS 漏洞可能被用于数据窃取

2025.3.3—3.9安全动态周回顾2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾

315 曝光 “精准获客” 黑幕：网络安全防线的崩塌与重塑

在刚刚落幕的 2025 年 315 晚会中，“精准获客” 软件背后的黑色产业链被无情撕开，裸露出信息时代下触目惊心的隐私伤疤。一些软件以“大数据”为名，实则通过非法手段窃取用户隐私，构建了一条庞大的黑

勒索软件团伙利用网络摄像头加密网络，轻松绕过 EDR 防线

Akira 勒索软件团伙被发现利用不安全的网络摄像头，对受害者网络发起加密攻击，且成功绕过了用于阻止 Windows 中加密器的端点检测和响应（EDR）系统。这一不寻常的攻击方式，是网络安全公司 S-

MassJacker 恶意软件出手，778,000 个钱包加密货币被盗取

新发现的剪贴板劫持操作 “MassJacker”，利用至少 778,531 个加密货币钱包地址，从受感染计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称，在分析时，与该

来个Offer||云智研发公司科恩工作室，等你加入！

隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门

近期， AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序，其幕后黑手是 Savage Ladybug 组织。据报道，该组织与臭名昭著的 FIN7 网络犯罪团伙存在关联。此

来个Offer||腾讯云安全科恩实验室，正在招募中~~

警惕 Apache Camel 漏洞 攻击者借此能注入任意标头

Apache Camel 中近期披露的一个安全漏洞（编号为 CVE - 2025 - 27636），已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头，进

2025阿里白帽大会：共筑网络安全新生态

3月1日，以“洞见风险，先知先行”为理念的2025阿里白帽大会在杭州成功举办。顶尖白帽、学术界代表与阿里技术团队齐聚一堂，共探网络安全前沿议题，以实战经验与创新思维直击安全本质。

超 4300 万 Python 安装有代码执行漏洞隐患

在 Python JSON Logger 包（python-json-logger）中，发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞，编号为 CVE-2025-27607。该漏洞因对

「来个Offer·沙龙福利」第16期京麒沙龙-移动安全技术专场，邀你线下聚~~

安全动态回顾|AI训练数据藏雷 黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗

2025.2.24—3.2安全动态周回顾2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周

YouTube 预警：首席执行官的 AI 视频恐成网络钓鱼新工具

YouTube 发出警告，称诈骗者正利用人工智能生成的该公司首席执行官视频实施网络钓鱼攻击，目的是窃取创作者的登录凭证。攻击者通过电子邮件，以私人视频的形式将这些伪造视频分享给目标用户，并宣称 You