新型 Anubis 勒索软件来袭，Windows、Linux、NAS、ESXi x64/x32 环境无一幸免

在当下复杂且变幻莫测的网络安全形势中，一个名为 Anubis 的全新勒索软件组织已强势登场，迅速成为网络安全领域里令人瞩目的重大威胁。自 2024 年底起，Anubis 便开始活跃起来。它运用先进技术

AI 训练数据藏雷：近 12,000 个 API 密钥与密码曝光

Common Crawl 非营利组织维护着一个庞大的开源存储库，其中存储了自 2008 年以来收集的数 PB 级网络数据，任何人都能免费使用这些数据。由于数据集规模巨大，许多人工智能项目，包括 Ope

「职」为你来||嘶吼·来个Offer网安人才招聘社群，正式上线~~

新型恶意软件猛攻 4000 多家 ISP，从而实现远程入侵

近期，Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动，4000 多家互联网服务提供商（ISP）深受其害，黑客借此获得了关键基础设施的远程访问权限。种种迹象表明，此次攻击或源自东欧，攻击者运

2024年移动设备成网络攻击 “重灾区”，3330 万起威胁敲响警钟

卡巴斯基发布的关于 2024 年移动恶意软件演变的最新报告显示，针对移动设备的网络威胁显著增加。这一年，该安全公司的产品成功阻止了多达 3330 万次涉及恶意软件、广告软件或有害移动软件的攻击。移动恶

新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch，它利用的是 Linux 内核数据结构中的时间差异。根据研究人员在 Github 上发布的报告，与依赖

报名倒计时5天！2025网络安全产业图谱调研进入收尾阶段

报名倒计时五天！嘶吼2025网络安全产业图谱调研已进入收尾阶段，望各相关厂商尽快提交相应资料到指定邮箱~图谱调整说明1、各细分领域精简收录企业数量：本次图谱调研将延续2024年图谱收录方式，参考细分产

安全动态回顾|全国网安标委：1项网络安全国家标准获批发布 超过49000个配置错误的建筑门禁系统被曝光

2025.2.17—2.23安全动态周回顾2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周回顾2025.1.13—1.19安全动态

Encrypthub入侵了618个组织以部署InfoStealer勒索软件

一个名为“EncryptHub”的威胁者（又名“Larva-208”），一直以世界各地的组织为目标，通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的一份报告称，自20

丈八测试验证平台：筑就城市轨道交通网络安全新防线

每一次测试验证，都为了更安全的“出发”。2024年3月，在上海经信委组织开展的“上海市2023年重点行业网络安全解决方案揭榜”活动中，丈八网安成功中榜城市轨道交通网络安全关键产品检验检测平台建设项目。

名为“StaryDobry”的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因

幽灵勒索软件入侵了 70 个国家的组织机构

CISA 和 FBI 表示，部署“幽灵”勒索软件的攻击者已入侵了来自 70 多个国家多个行业领域的受害者，其中包括关键基础设施组织。受影响的其他行业包括医疗保健、政府、教育、科技、制造业以及众多中小型

网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值，在针对美国政治行动委员会（PAC）附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称，该攻击发生在20

zkLend 在加密货币盗窃案中损失 950 万美元，请求黑客归还 90% 的款项

zklend 官方承认遭到黑客攻击，威胁者利用智能合约中 mint() 函数的舍入错误漏洞盗取了 3600 个以太币，价值约 950 万美元。zkLend 是一个建立在 Starknet 上的去中心化

SpyLend Android 恶意软件已在 Google Play 下载量突破 10 万次

一款名为 SpyLend 的 Android 恶意软件应用程序已在 Google Play 上被下载超过 10 万次。该应用伪装成一款金融工具，但实际上是一个针对印度用户的掠夺性贷款应用程序。该应用程

GitVenom 活动滥用数千个 GitHub 存储库来感染用户

GitVenom 活动是一种复杂的网络威胁，利用 GitHub 存储库传播恶意软件并窃取加密货币。该活动通过创建数百个看似合法但包含恶意代码的虚假 GitHub 存储库来实施攻击，旨在诱骗开发人员下载

2025网络安全产业图谱调研进行中

嘶吼2025网络安全产业图谱调研进行中！为紧跟网络安全领域的快速发展步伐，嘶吼安全产业研究院对《网络安全产业图谱》进行了更新，在各领域新兴技术不断涌现，尤其是 AI 与网络安全深度融合的背景下，我们将

安全动态回顾|工信部：2024年我国信息安全领域收入2290亿元 微软发现XCSSET macOS恶意软件变种用于加密盗窃

2025.2.10—2.16安全动态周回顾2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周回顾2025.1.13—1.19安全动态周回顾2025.1.6—1.12安全动态周

激战正酣：中国威胁情报市场的争夺与创新突围

一、市场规模短期小幅回调，寡头竞逐与腰部混战并存近日，2024年中国威胁情报市场的规模与份额交出答卷。根据艾瑞咨询发布的《2024年中国威胁情报行业发展研究报告》，针对2024年威胁情报API、威胁情

苹果修复“极端复杂”攻击中被利用的零日漏洞

苹果发布了紧急安全更新，以修补该公司所说的零日漏洞，该漏洞是在针对性和“极为复杂”的攻击中所利用的。该公司在一份针对iPhone和iPad用户的建议中透露：“物理攻击可能会使锁定设备上的USB限制模式

超过12000个KerioControl防火墙暴露于被利用的RCE漏洞

KerioControl是一款面向中小企业的网络安全套件，主要用于vpn、带宽管理、报表监控、流量过滤、反病毒防护、入侵防御等。安全研究员发现，超过12000个GFI KerioControl防火墙实

国家计算机病毒应急处理中心监测发现14款违规移动应用

依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求，近期国家计算机病毒应急处理中心通过互联网监测，发现14款移动应用存在隐私不合规行为。一、

Steam下架带恶意软件的免费游戏——PirateFi

最新发现，Steam商店中一款名为PirateFi的免费游戏一直在向用户传播Vidar信息窃取恶意软件。在2月6日至2月12日期间，这款游戏在Steam目录中出现了近一周的时间，并被多达1500名用户

仿冒DeepSeek的手机木马病毒被捕获！

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。相关病毒样本信息用户一旦点击运行

微软：黑客在设备代码钓鱼攻击中窃取电子邮件

据安全研究员观察发现，一个可能与俄罗斯有关联的威胁者发起的活跃攻击活动，正利用设备代码钓鱼手段针对个人微软 365 账户进行攻击。这些攻击目标涉及欧洲、北美、非洲和中东地区的政府、非政府组织、信息技术

中电安科|万事俱备，“职”等你来

一里春风，只为“聘”你万事俱备，“职”等你来公司介绍中电安科成立于2016年，是国内工业互联网安全行业领军者，自2021年起，公司相继获中国电科、中国中车、国家电网、长江资本等国资基金战略投资，正式进

利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增

威胁监测平台GreyNoise报告称，越来越多的黑客正试图破坏维护不善的设备。攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享

招募令！第三届阿里云CTF重磅来袭

安全动态回顾|国家网络安全通报中心通报重点防范境外恶意网址和恶意IP 微软2月补丁星期二发布多个漏洞安全更新

2025.2.3—2.9安全动态周回顾2025.1.20—1.26安全动态周回顾2025.1.13—1.19安全动态周回顾2025.1.6—1.12安全动态周回顾2024.12.30—2025.1.5