黑客发起供应链攻击 向周下载量达20亿次的NPM包植入恶意软件 黑客利用钓鱼攻击入侵NPM包维护者账户，在周下载量达20亿次的多个软件包中植入恶意软件，通过浏览器劫持加密货币交易并篡改收款地址，凸显网页浏览器作为主要攻击面的威胁。... 2025-9-11 04:0:0 | 阅读: 15 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 亿次 万次 攻击者 钓鱼

黑客发起供应链攻击 向周下载量达20亿次的NPM包植入恶意软件 黑客通过钓鱼攻击入侵NPM包维护者账户，在26亿次周下载量的包中植入恶意软件，劫持加密货币交易并转移资金至攻击者钱包。... 2025-9-11 04:0:0 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 亿次 万次 攻击者 钓鱼

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0803-0816） 报告指出近期多地通管局对违规APP进行通报和下架处理，并分析了隐私合规问题及漏洞风险。学习教育类APP问题突出，主要涉及权限索取和信息收集违规。超77%的抽样APP存在中高危漏洞，实用工具类APP风险最高。... 2025-9-11 03:29:51 | 阅读: 10 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 漏洞 安全 风险

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0803-0816） 梆梆安全报告指出，近期多地监管部门对移动应用隐私合规和数据安全问题进行专项整治，通报多款未整改APP并采取下架等处置措施。漏洞风险分析显示超77%的App存在中高危漏洞，主要集中在Java代码反编译风险、HTTPS未校验主机名及动态注册Receiver风险。学习教育类和实用工具类App问题较为突出。... 2025-9-11 03:29:51 | 阅读: 7 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 漏洞 安全 风险

全新重磅课程 | 09.18~09.19 OSINT商战情报官初级认证 RC²反窃密实验室推出OSINT商战情报官认证课程，基于标准化知识体系和真实案例开发，涵盖基础到进阶技术内容，培养商业反窃密专家。... 2025-9-11 03:25:47 | 阅读: 12 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com rc² 安全 tscm 开源 威胁

TP-Link确认路由器存在未修复零日漏洞 TP-Link多款路由器被发现存在零日漏洞，该漏洞存在于CWMP协议实现中，可能导致远程代码执行。攻击者可借此控制设备并进行恶意活动。厂商正在开发补丁，建议用户更新固件并采取安全措施。此外，CISA警告称其他TP-Link漏洞已被用于实际攻击。... 2025-9-10 04:0:0 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 攻击者 修复 mehrun

黑客借助HexStrike-AI工具可快速利用新型漏洞 研究人员发现黑客正利用名为HexStrike-AI的AI驱动安全框架快速利用新披露的n-day漏洞实施攻击。该工具最初是合法红队工具，可自动化渗透测试与漏洞发现。CheckPoint Research指出，在Citrix零日漏洞披露后数小时内即被用于攻击活动。尽管尚未证实其参与具体攻击行为,但其自动化特性可能大幅缩短n-day漏洞从披露到大规模利用的时间窗口,对系统管理员构成严峻挑战。... 2025-9-10 04:0:0 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 hexstrike 安全 黑客

虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件 Truesec发现网络犯罪分子利用虚假PDF编辑器分发TamperedChef信息窃取恶意软件，并通过谷歌广告推广。该恶意软件通过更新激活信息窃取功能，并诱导用户将其设备注册为住宅代理以牟利。活动涉及50多个域名及虚假证书签名的应用程序。... 2025-9-9 04:0:0 | 阅读: 16 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 窃取 网络 代理

邮件安全首选推荐！CACTER凭领先技术获权威认可！ CACTER邮件安全凭借26年行业经验和领先技术入选2025年度《中国数字安全价值图谱》，成为“邮件安全网关”领域代表企业。其自主研发的神经网络平台Nerve2.0实现99.8%反垃圾准确率，并推出大模型邮件安全网关应对AI生成钓鱼邮件威胁。... 2025-9-9 02:56:37 | 阅读: 15 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 cacter 钓鱼 中国 梆梆

今年第二次！64艘伊朗油轮集体失联，船舶安全！ 2025年8月，黑客组织通过攻击卫星通信系统导致伊朗64艘油轮失联，暴露现代航运对卫星通信的依赖及安全漏洞。文章分析了技术依赖、防护缺失和战场威胁三大问题，并提出构建自主卫星体系和多层防护措施以应对风险。... 2025-9-9 02:41:4 | 阅读: 27 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 油轮 船舶 攻击

黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件 安全研究人员发现攻击者利用Sitecore中的零日漏洞CVE-2025-53690部署WeepSteel侦察恶意软件。该漏洞源于使用旧文档中的示例密钥导致ViewState反序列化问题，攻击者借此实现远程代码执行并展开多阶段攻击。受影响产品包括部分Sitecore版本，建议立即替换密钥并加密配置以修复漏洞。... 2025-9-8 04:0:0 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 攻击者 sitecore 网络

梆梆安全首批入驻“数字深圳联合创新中心”，以创新安全能力，赋能城市数字未来 梆梆安全成为首批入驻“数字深圳联合创新中心”的安全企业，凭借其主动防御能力和创新安全产品入选。该中心旨在构建政府引导、市场主导的协同创新生态，推动智慧城市和信息化发展。梆梆安全将深度融入深圳政务信息化创新生态，助力构建稳健高效的城市数字安全体系。... 2025-9-5 09:31:6 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 梆梆 网络 数据 入驻

铭记历史荣光，共筑安全长城——梆梆安全党支部组织观看抗战胜利80周年大阅兵直播党日活动纪实 梆梆安全党支部号召全员观看抗战胜利80周年阅兵直播，并通过大厅显示屏同步播放。活动结合主题党日教育，激发爱国热情与使命担当。阅兵展示我军现代化建设成果及多领域先进装备，彰显国家力量与安全自信。梆梆安全作为网络安全专家，强调履行社会责任，守护网络安全。... 2025-9-5 09:28:5 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 阅兵 网络 梆梆 中国

SaaS巨头Workiva在遭遇Salesforce攻击后用户数据被泄露 SaaS提供商Workiva因第三方CRM系统被入侵导致部分用户数据泄露，包括姓名、邮箱、电话号码及支持工单内容。此次事件与针对Salesforce的大规模数据泄露有关，涉及ShinyHunters勒索团伙。... 2025-9-5 04:0:1 | 阅读: 25 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 数据 salesforce workiva 窃取

Brokewell 安卓恶意软件通过仿冒TradingView 广告进行传播 网络犯罪分子利用Meta广告平台伪装成TradingView免费高级应用传播Brokewell恶意软件，针对安卓用户和加密货币资产。该恶意软件可窃取敏感数据、远程控制设备，并通过Tor网络接收指令。研究人员发现广告盗用品牌元素诱导下载恶意文件，并获取设备权限以实施攻击。... 2025-9-5 04:0:0 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com tradingview 窃取 brokewell 信息

【梆梆安全监测】安全隐私合规监管趋势及漏洞风险报告（0720-0802） 陕西、甘肃、四川、重庆、上海等地通信管理局近期对属地APP进行检查和专项整治行动，发现多款APP未按要求完成整改或存在侵害用户权益行为，部分已被下架处置。同时，全国Android APP中78.27%存在中高危漏洞风险。... 2025-9-4 06:59:50 | 阅读: 9 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 信息 安全 风险

美亚法度事业部成立！国投智能股份加速“AI+执法”赛道布局 国投智能股份成立美亚法度事业部，专注于智慧执法赛道，通过技术互补与生态整合实现协同效应。该事业部凭借执法知识库、AI技术及快速产品延伸能力，推出多款拳头产品，并应用于公安、消防、海关等执法领域。未来将依托央企资源与信创适配能力进一步拓展市场。... 2025-9-4 06:49:6 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 美亚 安全 法度 国投 数据

PromptLock勒索软件利用人工智能加密和窃取数据 研究人员发现首款AI驱动勒索软件PromptLock，利用Lua脚本跨平台窃取和加密数据。该恶意软件通过Ollama API调用OpenAI模型生成恶意代码，并采用罕见的SPECK 128位加密算法。目前仅处于概念验证阶段，并非活跃威胁。... 2025-9-4 04:0:0 | 阅读: 14 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com promptlock 数据 加密 勒索

360安全智能体亮相南亚东南亚数字合作大会，助东南亚数字安全升级 2025年南亚东南亚数字合作大会在泰国曼谷举办，360数字安全集团参展并分享数字安全创新方案。会议聚焦数字经济与AI发展带来的安全挑战，探讨大数据、智能体及安全运营跃升等议题。360提出针对性解决方案，助力区域数字经济发展与国际合作。... 2025-9-3 09:21:53 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 数据 模型 东南亚 东南

Storm-0501黑客转向云端勒索软件攻击 Storm-0501黑客组织转向基于云的勒索软件攻击，利用云原生功能窃取数据、清除备份并实施加密勒索。微软报告指出其策略从本地加密转向云端操作，并提供防护建议以应对此类威胁。... 2025-9-3 04:0:0 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 加密 勒索 数据 威胁 0501