赋能银行业 | 筑牢数字金融反诈防线，梆梆安全发布《2025年银行业信息安全分析报告（电诈专刊）》 梆梆安全发布《2025年银行业信息安全分析报告》，指出银行业移动应用面临高危漏洞、个人信息保护合规及电诈技术升级等多重挑战。报告分析了3126款银行APP的安全状况，并提出事前防御、事中监测和事后回溯的三重防护体系以应对新型电信诈骗风险。... 2025-7-25 07:8:51 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 银行业 风险 梆梆

超过1000个CrushFTP服务器持续暴露在劫持攻击中 超过1000个CrushFTP服务器因严重安全漏洞（CVE-2025-54309）暴露于劫持攻击中。该漏洞源于AS2验证错误处理，影响旧版本服务器。供应商建议更新软件、使用DMZ隔离主服务器，并审查日志以减少风险。尽管部分客户已采取措施，仍有大量实例未修补，成为勒索软件团伙的目标。... 2025-7-25 04:0:0 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com crushftp 攻击 漏洞 安全 团伙

Darka5恶意家族样本分析 Darka5是一种新型恶意软件样本，通过IoT设备漏洞传播。其采用ChaCha20加密算法、复杂的通信流量混淆技术和特殊的C2服务器连接方式以增强隐蔽性。研究团队分析发现其具备高度复杂的攻击手段和防御机制，对网络安全构成严重威胁。... 2025-7-24 06:4:33 | 阅读: 26 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 darka5 c2 加密 安全

黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度 PoisonSeed网络钓鱼攻击通过滥用WebAuthn的跨设备登录功能绕过FIDO2安全密钥保护，诱骗用户扫描二维码批准登录请求。... 2025-7-24 04:0:0 | 阅读: 24 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 网络 钓鱼 安全

关键信息基础设施商用密码使用管理规定 国家密码管理局等部门审议通过《关键信息基础设施商用密码 使用管理规定》，自2025年8月1日起施行。该规定旨在规范关键信息基础设施中商用密码的使用与管理，明确运营者责任，并加强安全评估与监督。... 2025-7-23 06:47:27 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 安全 安全性 网络

新型Android TapTrap攻击用不可见的UI对用户进行引导性欺骗 研究人员发现一种新型点击劫持技术TapTrap，可利用Android动画功能绕过权限系统，在用户不知情下启动敏感操作或窃取数据。76%的应用易受攻击，且问题在Android 15和16中仍未修复。... 2025-7-23 04:0:0 | 阅读: 16 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com taptrap 攻击 安全 缩放 劫持

直面掌门人 | 盛邦安全董事长权小文 盛邦安全董事长权小文带领团队从漏洞扫描起步，通过长期技术积累和场景化创新，在网络安全领域持续深耕。公司以网络空间地图为核心，布局卫星互联网安全等新兴领域，成为行业标杆企业。... 2025-7-22 09:22:12 | 阅读: 20 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 小文 发射 创业

网信办发布 “关于开展个人信息保护负责人信息报送工作的公告” 梆梆安全建议企业完善移动应用全生命周期的合规检测能力，在动态变化的监管环境中精准识别风险、高效落实要求，将合规压力转化为内生动力，筑牢企业发展的安全基石。... 2025-7-22 06:50:31 | 阅读: 23 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 信息 安全 报送 审计

Interlock勒索软件采用新的FileFix攻击方式推送恶意程序 Interlock勒索软件采用FileFix技术分发恶意软件，通过伪装文件路径诱骗用户执行PowerShell命令，首次公开证实其用于实际网络攻击。... 2025-7-22 04:0:0 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 filefix interlock 勒索 clickfix

Android恶意软件Konfety使用畸形APK来逃避检测 Konfety是一种新的安卓恶意软件变种，模仿合法应用诱骗用户安装。它通过重定向、推送应用和虚假通知传播，并利用隐藏广告和泄露信息获利。为了逃避检测，它采用畸形ZIP结构、动态代码加载和混淆APK文件等策略。研究人员提醒用户避免第三方商店下载应用。... 2025-7-21 04:0:0 | 阅读: 24 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com konfety apk 加密 隐藏

AI赋能安全｜梆梆安全上榜中国信通院2025《数字安全护航技术能力全景图》12大类48项 梆梆安全连续三期入选中国信通院《数字安全护航技术能力全景图》，覆盖12大类48项细分领域，在移动安全赛道实现全领域覆盖，并通过深度应用人工智能技术驱动产品升级。... 2025-7-18 06:30:54 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 梆梆 数据 网络

退信、延迟、遇攻击？CACTER 邮件安全海外中继：让跨境通邮 “零障碍” CACTER提供邮件安全海外中继服务，解决跨境通信中的投递失败、延迟、钓鱼攻击等问题，通过全球节点覆盖、智能技术引擎和多维安全屏障，保障邮件安全高效送达全球。该服务支持多种邮箱系统，并帮助企业应对国际业务中的通信障碍。... 2025-7-18 06:23:7 | 阅读: 14 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 cacter 通邮 攻击 exchange

Exchange防护升级案例：CACTER邮件安全网关硬核守护金融邮件安全 CACTER邮件安全网关凭借与Exchange系统的无缝兼容、金融级防护能力及合规追溯功能，在实战中验证了防护价值。某证券金融机构通过部署该网关，在保障业务连续性的同时，实现了智能拦截恶意邮件、精准抵御威胁、满足合规要求等多重目标。... 2025-7-18 06:16:50 | 阅读: 11 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 cacter exchange 信息 数据

黑客正在利用Wing FTP服务器的关键RCE漏洞 Wing FTP Server存在严重远程代码执行漏洞（CVE-2025-47812），允许未经身份验证的攻击者以最高权限执行代码。黑客已利用该漏洞进行攻击，建议升级至7.4.4版本修复问题。此外还披露了其他三个漏洞，但其中一个未被修复。... 2025-7-18 04:0:0 | 阅读: 40 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 wing 黑客 安全

360发布全球首份智能体安全报告，剖析Google、Intel等知名开源产品风险 360联合清华大学发布全球首份《智能体安全实践报告》，分析智能体全生命周期安全风险，发现20余个开源项目漏洞。报告指出开发框架、生态层及沙箱层存在安全隐患，并提出“以模制模”理念，通过360安全智能体提供多层级防护方案。... 2025-7-18 02:13:34 | 阅读: 22 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 风险 攻击 模型 漏洞

四叶草安全携手影石创新达成战略合作，共建未来安全体系 影石创新与四叶草安全达成战略合作协议，聚焦网络安全、数据安全等领域。双方将共同提升智能影像设备及云平台的安全防护能力，构建全链路安全体系，并推动相关行业标准的制定与落地。... 2025-7-18 02:7:46 | 阅读: 27 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 叶草 四叶草 攻防

网宿安全发布《2024年度网络安全态势报告》AI驱动攻防升维，体系化主动安全成破局关键 网宿安全发布《2024年度网络安全态势报告》，指出数字化转型下企业资产暴露风险激增，AI技术被滥用引发新型安全威胁。报告分析了Web安全、办公安全等领域的攻击态势，并提出“AI驱动的体系化主动安全”理念，为企业构建动态免疫系统提供路径。... 2025-7-17 09:40:30 | 阅读: 16 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 攻击 模型 风险 网络

谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼 谷歌Gemini工具存在漏洞，可被用于生成看似合法但包含恶意指令的电子邮件摘要。攻击者通过隐藏提示注入恶意内容，用户可能误认为是正常警告而受骗。该技术难以防范，研究人员已提出检测和缓解方法以应对此类攻击。... 2025-7-17 06:53:24 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com gemini 漏洞 攻击 谷歌 指令

Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击 Citrix Bleed 2（CVE-2025-5777）是一个严重漏洞，允许攻击者通过NetScaler设备窃取敏感数据并绕过多因素身份验证。该漏洞已被用于针对性攻击，Citrix已发布补丁修复，并建议终止可疑会话以防止进一步入侵。... 2025-7-16 04:0:0 | 阅读: 24 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 citrix 攻击 5777 攻击者

国家网络安全通报中心：重点防范境外恶意网址和恶意IP 中国国家网络与信息安全信息通报中心发现一批境外恶意网址和IP，主要来自美国、荷兰等国。这些恶意地址用于网络攻击，包括建立僵尸网络和后门利用等行为。文章详细列举了多个恶意地址及其关联的病毒家族，并提供了排查方法和处置建议。... 2025-7-16 03:19:11 | 阅读: 18 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 网络 攻击 僵尸 病毒 威胁