伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证 一种伪装成DeepSeek AI应用的Android恶意软件通过钓鱼链接传播，窃取用户登录凭证等敏感信息。安装后与合法应用图标相同，启动后提示更新并安装多个恶意实例。采用密码保护APK和域生成算法技术以规避检测。... 2025-3-24 02:57:3 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com deepseek 安全 网络 威胁

伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证 一种伪装成DeepSeek AI应用的Android恶意软件通过钓鱼链接传播，诱导用户下载虚假APK文件。安装后会隐藏在设备中，并窃取敏感信息如登录凭证。该恶意软件采用加密技术和域生成算法进行通信，建议用户从可信平台下载应用并及时更新安全补丁。... 2025-3-24 02:57:3 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com deepseek 安全 网络 威胁

隐私保护没有旁观者，梆梆安全助力企业构筑数字时代的信任防线 央视“3·15晚会”曝光黑灰产业利用技术非法获取个人隐私问题，涉及电子签高利贷陷阱、AI骚扰及数据滥用等案例。工信部采取行动打击违法行为，梆梆安全建议企业加强隐私保护合规管理。... 2025-3-21 06:23:50 | 阅读: 3 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 数据 梆梆

隐私保护没有旁观者，梆梆安全助力企业构筑数字时代的信任防线 今年央视3·15晚会揭露了黑灰产业利用技术手段非法获取个人隐私的问题，涉及电子签高利贷陷阱、AI骚扰及数据爬取等案例。工信部已采取行动关停相关线路并督促整改。梆梆安全建议企业关注最小必要原则、透明告知、第三方风险控制等方面以保护用户隐私。... 2025-3-21 06:23:50 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 数据 信息 梆梆

趋势洞察 | 鸿蒙应用安全新纪元：移动应用加固技术发展趋势洞察 文章探讨了鸿蒙系统在快速发展中面临的安全挑战及梆梆安全的加固技术解决方案，旨在提升移动应用的安全性与防护能力。... 2025-3-21 06:23:4 | 阅读: 2 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 鸿蒙 数据 信息 攻击

趋势洞察 | 鸿蒙应用安全新纪元：移动应用加固技术发展趋势洞察 梆梆安全推出鸿蒙应用加固技术，针对代码逆向、篡改及数据泄露风险提供深度混淆、运行环境检测等保护措施，助力提升鸿蒙生态应用安全性与合规性。... 2025-3-21 06:23:4 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 鸿蒙 数据 信息 攻击

“鉴真”获昆明反诈中心推荐，教你五步远离AI诈骗！ 全民AI监督计划启动后在全国掀起反诈热潮，美亚鉴真平台小程序接入多省政务平台并获官方推荐。昆明反诈中心分享五招远离AI诈骗：核实熟人身份、警惕官方来电、辨别虚假证据、防范刷单投资骗局、借助科技打假。提醒公众保持冷静，不信谣不转账。... 2025-3-21 03:41:38 | 阅读: 5 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 骗子 伪造 来电 秘诀 鉴真

“鉴真”获昆明反诈中心推荐，教你五步远离AI诈骗！ 全民AI监督计划启动后，美亚鉴真平台接入多地政务系统，并分享五招防范AI诈骗技巧：识别熟人克隆、警惕官方来电、辨别虚假证据、远离刷单投资、利用科技打假。强调冷静应对，不轻信转账要求。... 2025-3-21 03:41:38 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 骗子 伪造 来电 鉴真 秘诀

“鉴真”上线“贵港警事”，一键识破假视频/假图片！ 全民AI监督计划启动后迅速推广至全国多地政务平台，并通过“贵港警事”公众号提供便捷的假视频/图片识别服务。该平台由央企控股子公司打造，支持多种检测技术，帮助公众快速识破AI虚假信息，并提醒防范诈骗风险。... 2025-3-21 03:31:43 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 鉴真 港警 伪造 公安 美亚

“鉴真”上线“贵港警事”，一键识破假视频/假图片！ 全民AI监督计划启动后在全国掀起反诈热潮，美亚鉴真平台小程序接入多地政务平台并获公安推荐。用户可通过“贵港警事”公众号进入鉴真平台上传视频/图片检测真假。该平台由央企控股子公司打造，支持多种AI生成内容检测，准确率高且操作简单。提醒公众警惕AI诈骗套路，保持冷静并及时验证信息真实性。... 2025-3-21 03:31:43 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 鉴真 骗子 美亚 全民 公安

我国首个AI生成内容标识办法发布，国投智能参与起草 国家四部门发布《人工智能生成合成内容标识办法》，国投智能参与起草并推出美亚鉴真系列产品，提升AI内容安全和公众识别能力。... 2025-3-21 03:26:8 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 国投 鉴真

我国首个AI生成内容标识办法发布，国投智能参与起草 国家四部门发布《人工智能生成合成内容标识办法》，自2025年9月1日起施行。国投智能参与起草，并配套国家强制标准GB 45438-2025。该办法细化标识要求，推动全流程安全管理，促进AI技术健康发展，并推出鉴真系列产品助力识别AI生成内容。... 2025-3-21 03:26:8 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 鉴真 国投

PHP XXE 注入漏洞允许攻击者访问配置文件和私钥 PHP 中新发现的 XML 外部实体（XXE）注入漏洞允许攻击者绕过安全机制，窃取敏感配置文件和私钥。该漏洞利用 PHP 的 libxml 扩展及其包装器组合，绕过 LIBXML_NONET 等限制标志。攻击者可借助恶意 DTD 文件和包装器窃取数据，并通过压缩有效载荷规避服务器约束。此漏洞已在 SimpleSAMLphp 等应用中被发现，建议禁用不必要的 libxml 标志并升级 PHP 版本以增强保护。... 2025-3-21 02:59:9 | 阅读: 3 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 php 攻击者 安全

PHP XXE 注入漏洞允许攻击者访问配置文件和私钥 研究员揭示了PHP中的XML外部实体（XXE）注入漏洞，攻击者可绕过安全机制访问敏感配置文件和私钥。该漏洞利用libxml扩展及其包装器组合，绕过LIBXML_NONET等限制标志。研究显示攻击者可借助高级有效载荷和技术规避这些限制，并通过滥用参数实体和压缩有效载荷进一步扩大攻击范围。此漏洞已在SimpleSAMLphp中被发现（CVE-2024-52596），建议禁用不必要的libxml标志并升级至最新PHP版本以增强保护。... 2025-3-21 02:59:9 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 php 攻击者 安全

AWS SNS 被利用引发数据泄露及网络钓鱼危机 AWS SNS 是一种基于云的发布/订阅服务，在促进应用程序与用户间沟通方面发挥重要作用。然而，配置不当或安全漏洞可能导致其被滥用，用于数据泄露、网络钓鱼等恶意活动。本文分析了 SNS 滥用机制及场景，并提出通过强化 IAM 策略、启用日志记录及异常检测规则等措施降低风险。... 2025-3-20 02:52:56 | 阅读: 5 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com sns 数据 攻击 安全 网络

DBatLoader恶意加载器的全面分析——典型加载器家族系列分析二 DBatLoader是一种恶意代码加载器，通过钓鱼邮件传播，采用图片隐写、多层加密和多种注入技术隐蔽运行，并篡改Windows Defender白名单以规避检测。... 2025-3-20 02:22:55 | 阅读: 9 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com dbatloader 载荷 注入 加密

台湾“绿斑“攻击组织使用开源远控木马的一组钓鱼攻击分析 安天CERT发现“绿斑”组织针对我国特定行业的APT攻击活动。攻击者通过鱼叉式钓鱼邮件诱导目标访问伪装网站并下载伪装成PDF的恶意程序，最终植入Sliver远控木马进行长期控制和窃密。该组织利用复杂社工手段和开源工具实施定向攻击。... 2025-3-20 02:20:23 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 sliver 载荷 数据 信息

Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次 Google Play发现名为“Vapor”的恶意活动涉及300多个应用下载6000万次，伪装实用工具，在安装后通过更新加载恶意代码，进行广告欺诈和窃取用户信息。... 2025-3-19 03:25:54 | 阅读: 4 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com vapor 万次 下载量 ias bitdefender

凭证失窃致祸，捷豹路虎惨遭 HELLCAT 勒索软件 “毒手” 捷豹路虎遭遇HELLCAT勒索软件攻击，大量敏感数据外泄。攻击者利用被窃取的员工凭证侵入系统，导致专有文档、源代码及内部文件泄露。此事件凸显企业凭证管理漏洞及信息窃取恶意软件的长期威胁。... 2025-3-19 02:51:32 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 信息 网络 窃取 攻击

YouTube 惊现 DCRat 恶意软件，登录凭据或面临盗取危机 Dark Crystal RAT（DCRat）是一种通过YouTube传播的远程访问木马，伪装成游戏作弊或破解程序诱导用户下载。恶意软件隐藏在受密码保护的档案中，功能包括按键记录、摄像头监视和文件盗窃等。攻击者利用动漫主题域名托管控制服务器，主要影响俄罗斯及其他地区。... 2025-3-18 02:31:36 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com dcrat 攻击 网络 youtube