每日安全动态推送(25/11/10)
• 安卓系统零点击RCE漏洞(CVE-2025-48593)Google于2025年11月发布安全公告,披露Android系统组件中存在一个零点击远程代码执行漏洞(CVE-202...
admin
在看 | 周报:知道创宇数据泄漏事件实为炒冷饭;某漏洞平台未按规定发布漏洞信息被责令整改
热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。安全事件2025年11月5日上午,数个安全领域微信公众号披露一则关于知...
APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
APT攻击APT组织MuddyWater针对中东和北非政府展开攻击活动Silent Lynx APT组织针对中亚展开攻击活动数据泄露全球网络在线平台发生重大数据泄露事件恶意软件Gh...
每周高级威胁情报解读(2025.10.31~11.06)
2025.10.31~11.06攻击团伙情报Curly COMrades:通过隐藏的 Hyper-V 虚拟机实现规避和持久化研究人员披露 Silent Lynx 组织的 Peek-...
安全简讯(2025.11.06)
1. 俄黑客组织Curly COMrades借Hyper-V绕过EDR攻击11月4日,俄罗斯黑客组织Curly COMrades被曝自2024年年中起活跃,其活动与俄罗斯地缘政治利...
终端为何成为泄露重灾区?渠道管控守好企业数据安全最后关卡!
终端设备在数据安全全生命周期管理中的占据特殊地位,其作为数据处理的关键节点,承担着数据输入、处理、存储及输出的全流程职能,是连接用户与核心数据的直接桥梁。作为数据处理的“最后一公里...
国外:一周网络安全态势回顾之第123期,联合国打击网络犯罪公约
以下是本周回顾:联合国网络犯罪条约已由70个国家签署,但美国尚未签署。近期,超过70个国家签署了《联合国打击网络犯罪公约》,该公约旨在“提供一套全面的方法,在预防和打击全球网络犯罪...
加拿大关键基础设施遭黑客破坏,日本电通集团遭攻击|一周特辑
加拿大关键基础设施遭黑客针对性破坏加拿大网络安全中心发布警报,黑客活动分子针对暴露在互联网的工业控制系统发动多起攻击,涉及供水设施、石油公司及农业设备。攻击者篡改水压参数、触发油罐...
每周高级威胁情报解读(2025.10.24~10.30)
2025.10.24~10.30攻击团伙情报SideWinder 采用基于 ClickOnce 的新型感染链Lazarus Group 利用 DreamLoader 恶意软件发起攻...
勿忘死亡——黑客团队卷土重来!
2025年3月,卡巴斯基检测到一波感染事件,这些感染发生在用户点击通过电子邮件发送的个性化钓鱼链接时。触发感染无需进一步操作,用户只需使用谷歌Chrome浏览器或其他基于Chrom...