搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范KatzStealer信息窃取恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-07-09

监测发现KatzStealer恶意软件持续活跃，可导致敏感信息窃取。

美军持续推进人工智能与网络安全软件工程

军队军工国防科技要闻 2025-07-01

该合同用于先进技术的研究、开发与原型设计，以满足美军事和国家安全需求。

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

工信部：关于防范PupkinStealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-05-29

该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

IDC：2024年中国IT安全软件市场规模为283亿元

趋势洞察 IDC咨询 2025-07-22

安全软件市场风起“云”涌，All in AI。

首个AI驱动恶意软件现身，俄罗斯APT28组织操控通义大模型窃密

病毒木马安全威胁纵横 2025-07-21

乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，窃取系统信...

BIND 9 DNS解析软件曝漏洞，可引发缓存投毒与拒绝服务攻击

漏洞看雪学苑 2025-07-18

可能引发缓存投毒与拒绝服务攻击，危及 DNS 基础设施安全。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

号称“隐形”的安卓间谍软件翻车：6.2万用户登录凭证遭泄露

数据泄露安全威胁纵横 2025-07-04

一款伪装成家长监控软件的安卓间谍软件Catwatchful存在漏洞，导致超过6.2万用户账户凭证泄露。

英国勒索软件攻击致患者死亡案首次披露

医疗卫生安全内参 2025-06-26

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦多家医院血检受影响，一名患者因等待时间过长不幸死亡。

Kimsuky (APT-Q-2) 组织近期Endoor恶意软件分析

APT 奇安信威胁情报中心 2025-06-18

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本，该后门功能上变化不大，但试图伪装为来自github的开源代码，避开代码审查，此外C\x26amp;C使用不常见的的53端口，一...

苹果iOS再现零点击漏洞，欧洲记者遭Graphite间谍软件入侵

病毒木马看雪学苑 2025-06-13

Graphite间谍软件利用苹果iOS零点击漏洞攻击记者。

澳大利亚政府推出勒索软件支付赎金强制报告规则

政策安在 2025-06-03

这是首个引入强制勒索软件和网络敲诈支付报告的制度。

曝光：国内某打印机官方软件感染窃密木马超半年

制造业安全内参 2025-05-19

德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木马已...

客户泄露用户数据，软件供应商赔偿超1.4亿元

数据泄露安全内参 2025-05-13

软件供应商Fortra及其客户与法院达成和解协议，将设立约1.43亿元的基金用于赔偿受害用户；此前由于Fortra旗下托管文件传输软件GoAnywhere的零日漏洞遭勒索软件利用，导致大...

IDC：2024年中国IT安全软件市场同比增长1.8%

趋势洞察 IDC咨询 2025-05-13

合规托底、AI驱动、云化转型。

美国防部拟加强软件采购安全验证：提高供应链可见性禁止过时软件

军队军工安全内参 2025-05-09

美国国防部首席信息官发布《加速安全软件》备忘录，指导制定“软件快速通道”计划，拟变革软件采购要求，加强网络安全与供应链风险管理，实施严格的软件安全验证流程，建立安...

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。

IPv6网络功能遭APT组织滥用，大量知名软件更新被劫持

信息通信安全内参 2025-05-07

ESET披露，有黑客工具滥用了IPv6的无状态地址自动配置（SLAAC）功能，发送特定流量伪造成网关，从而监听腾讯小米百度等多个公司的域名，劫持软件更新通道投递后门版更新。