搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范PS1Bot恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-30

PS1Bot主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

国内知名地图软件厂商8亿条餐饮商超数据遭非法爬取

数据泄露上海普陀检察 2025-09-17

三人非法爬取知名平台8亿条核心数据，检察官亲历性审查破解“核损”难。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

俄罗斯保险巨头VSK遭勒索软件攻击，系统已瘫痪七日

金融保险网空闲话plus 2025-11-20

俄罗斯最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。

逾百万患者病历数据泄露，美国医疗软件供应商NextGen赔偿超1.37亿元

医疗卫生安全内参 2025-11-03

企业软件服务商泄露客户的用户个人敏感数据，需承担主要责任。

超越漏洞扫描：一种功能性变更驱动的远程软件版本识别方法

技术动态安全学术圈 2025-10-31

本文提出了一种基于功能性变更的版本识别方法，并在五个具有大量漏洞的知名远程软件系统上实现了原型框架VersionSeek。

瑞典国营电力公司遭遇勒索软件攻击

电力能源网空闲话plus 2025-10-28

约280GB的内部数据可能被窃取。

ForumTroll APT组织借浴火重生后的Hacking Team间谍软件加入网络战场

APT 黑鸟 2025-10-27

一个极度有钱的APT组织，是不是可以重命名叫MAPT了。

Xubuntu官网遭投毒：下载链接被替换为Windows恶意软件

网络攻击 GoUpSec 2025-10-23

攻击者篡改了其下载页面，导致用户在尝试下载Linux发行版时，实际下载到的却是一个包含Windows恶意软件的恶意压缩包。

特朗普政府已在讨论对华实施软件出口限制措施

国家安全合规小叨客 2025-10-23

特朗普政府正考虑的这项计划旨在限制一系列依赖美国软件制造和运行的产品出口到中国，范围涵盖从笔记本电脑到喷气发动机等。

从瘫痪到恢复：一家老牌医院如何熬过勒索软件攻击后的5个月？

医疗卫生安全内参 2025-10-22

JFL医院首席执行官透露，4月发生的网络攻击迫使医院离线数月，虽未造成任何个人数据外泄，但导致账单严重延误、经济损失，并迫使医院全面重建系统。目前，重建工作已接近完...

基于深度学习的恶意软件检测的自动化机器学习

技术动态安全学术圈 2025-10-13

本文聚焦自动化机器学习（AutoML）在恶意软件检测中的应用，旨在通过自动化神经架构搜索（NAS）和超参数优化，解决深度学习模型依赖领域专家设计、适配性不足的问题。

特朗普威胁从11月起对所有关键软件实施出口管制

国家安全合规小叨客 2025-10-11

针对这一系列强硬表态，中国驻华盛顿大使馆尚未立即回应置评请求。

LockBit 5.0勒索软件技术解析：横跨Windows、Linux及ESXi平台

病毒木马玄月调查小组 2025-10-01

所有变种采用的深度混淆和技术改进，使得 LockBit 5.0 比其前代版本危险得多。

顶级网络安全风险投资机构遭勒索软件攻击

金融保险 GoUpSec 2025-09-19

导致了超过12,000人的个人数据泄露，其中甚至包括了创投圈最为神秘的群体——有限合伙人（LP）。

美十余国政府机构联合发布《网络安全软件物料清单共同愿景》

标准天极智库 2025-09-10

该指南敦促软件生产商、采购商和运营商采用SBOM实践，以增强供应链的可视性并降低风险。

勒索软件组织威胁受害者：不给钱就把窃取数据喂给大模型

数据泄露安全威胁纵横 2025-09-10

一个名为LunaLock的新兴勒索软件团伙出现在威胁环境中，采用了一种独特的网络勒索技术，威胁将窃取的艺术作品转化为人工智能训练数据。

纽约大学开发出首个“AI勒索软件”，主流杀软无法识别

病毒木马 GoUpSec 2025-09-10

ESET所谓的“野外发现”，其实是一场学术实验的“意外曝光”。