强强联合！CACTER x清华大学斩获邮件网关专利，破解漏洞检测难题！ 广东盈世CACTER与清华大学联合研发的邮件网关漏洞检测专利获授权，通过自动化方法提升检测效率与覆盖范围，并已应用于产品中。产学研合作助力技术创新与行业应用。... 2025-10-10 08:18:2 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 cacter 漏洞 清华

关于防范PS1Bot恶意软件的风险提示 PS1Bot恶意软件活跃攻击Windows用户，通过恶意广告和SEO投毒传播诱导下载压缩包文件中的JavaScript下载器执行后连接C2服务器获取PowerShell脚本利用内存执行机制进行信息窃取键盘记录屏幕截取加密货币钱包盗取等行为因其内存执行机制可规避传统防病毒检测模块化设计使其能够快速部署更新或新增功能对用户隐私和财务安全构成威胁建议及时更新防病毒软件谨慎点击陌生链接等措施防范风险。... 2025-10-10 07:15:14 | 阅读: 16 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 信息 安全 攻击

Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站 Trinity of Chaos勒索组织利用Salesforce漏洞攻击39家企业，在暗网上线数据泄露站。受害者包括谷歌、思科、斯特兰蒂斯等巨头。攻击者通过钓鱼和窃取OAuth令牌获取大量个人身份信息。FBI已发布紧急预警提醒企业防范。该组织计划继续协同攻击头部企业，并威胁将更新泄露站包含超15亿条记录。... 2025-10-10 04:0:0 | 阅读: 22 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 攻击 团伙 勒索 信息

Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站 Trinity of Chaos勒索组织通过Salesforce漏洞攻击39家企业，在TOR网络上线数据泄露站，受害者包括谷歌、思科等巨头。尽管传出“收手”消息，该组织仍持续协同攻击头部企业，并计划扩大数据泄露规模至15亿条记录。... 2025-10-10 04:0:0 | 阅读: 19 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 数据 攻击 团伙 信息 勒索

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？ 国外黑客发布针对宇树机器人的UniPwn项目，披露蓝牙服务中的命令注入漏洞，可导致设备被近场劫持和恶意控制。DARKNAVY团队指出该漏洞与此前报告的内容一致，并批评宇树未及时修复。媒体夸大“人传人”漏洞特性引发关注。宇树回应并组建安全团队应对问题。... 2025-10-9 06:58:5 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 安全 黑客 unipwn darknavy

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？ 国外黑客在GitHub上发布针对宇树机器人的UniPwn项目，披露其蓝牙服务中的命令注入漏洞，可能导致设备被近场劫持和恶意控制。媒体将其称为“人传人”漏洞，但实际需特定条件。宇树机器人曾被报告类似漏洞但未修复。DARKNAVY团队分析后指出该漏洞风险，并呼吁科技企业重视产品安全以保护用户隐私和安全。... 2025-10-9 06:58:5 | 阅读: 17 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 漏洞 黑客 unipwn geekpwn

RC²隐私保护联盟 | 东莞 网宇商检 • 高级隐私保护联合认证中心成立 RC²反窃密实验室自2016年成立以来，专注于商业秘密保护与高管隐私安全领域，并通过与国内外机构合作举办活动及研讨会推动行业发展。近期与网宇商检合作成立高级隐私保护联合认证中心，在东莞设立演训间，提供反偷拍、反窃听等培训及设备展示，并计划进一步拓展国际合作与技术研究。... 2025-10-9 06:34:1 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com rc² 安全 风险 tscm

RC²隐私保护联盟 | 东莞 网宇商检 • 高级隐私保护联合认证中心成立 RC²反窃密实验室自2016年成立以来专注于商业秘密与高管隐私保护领域，通过与国内外机构合作举办活动及推出隐私保护联盟等举措推动行业发展。近期正式成立东莞高级隐私保护联合认证中心，并设计基于TSCM架构的商业秘密保护服务体系及模拟演训间，展示酒店与办公室隐私风险场景及非法器材风险。实验室历经五代升级，并持续拓展国际合作以提升行业技术与服务标准。... 2025-10-9 06:34:1 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com rc² 安全 风险 tscm

黑客借虚假Microsoft Teams安装程序 植入Oyster后门入侵企业网络 黑客利用SEO广告推广伪造的Microsoft Teams安装程序，植入Oyster后门恶意软件，实现对设备的远程控制，并伪装成热门IT工具传播。... 2025-10-9 04:0:0 | 阅读: 21 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 oyster 后门 网络

新型工具EDR-Freeze曝光：借助Windows错误报告系统 从用户模式中实现安全软件规避 研究人员开发出概念验证工具“EDR-Freeze”，利用Windows错误报告系统WER和MiniDumpWriteDump API，在用户模式下暂停EDR和杀毒软件进程。该方法无需内核驱动程序或漏洞利用，通过触发转储操作并冻结相关进程实现攻击。微软需加强组件安全性以应对此类设计缺陷带来的风险。... 2025-10-9 04:0:0 | 阅读: 25 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 windows freeze 安全

黑客借虚假Microsoft Teams安装程序 植入Oyster后门入侵企业网络 黑客利用SEO广告推广伪造的Microsoft Teams安装程序，植入Oyster后门恶意软件以获取企业网络初始访问权限。该恶意软件支持远程控制、执行命令及传输文件，并伪装成热门IT工具传播。攻击者通过虚假下载网站诱导用户下载恶意程序，并使用合法数字证书增强可信度。建议仅从官方渠道下载软件以防范此类攻击。... 2025-10-9 04:0:0 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 oyster 后门 黑客

新型工具EDR-Freeze曝光：借助Windows错误报告系统 从用户模式中实现安全软件规避 研究人员开发工具EDR-Freeze，利用Windows错误报告系统WER和MiniDumpWriteDump API暂停安全软件进程。该方法无需内核驱动程序，在用户模式下运行更隐蔽。攻击者通过触发转储操作暂停目标进程线程，并冻结WER进程使其无法恢复目标进程。此技术依赖Windows默认组件，属于设计缺陷而非传统漏洞。... 2025-10-9 04:0:0 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 windows 安全 freeze

​LastPass提醒macOS用户：假冒热门软件的恶意程序通过虚假GitHub仓库传播 LastPass警告macOS用户警惕假冒热门软件的恶意程序通过虚假GitHub仓库传播。这些程序植入Atomic/AMOS恶意软件，并新增后门功能以持续控制系统。攻击者利用搜索引擎优化推广虚假应用，并伪装超百款软件。建议用户避免运行未知命令，并从官方渠道下载软件。... 2025-9-30 04:1:0 | 阅读: 13 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 lastpass 仓库 github

​LastPass提醒macOS用户：假冒热门软件的恶意程序通过虚假GitHub仓库传播 LastPass警告macOS用户警惕假冒热门软件的恶意程序，这些程序通过虚假GitHub仓库传播，并植入Atomic恶意软件。攻击者利用搜索引擎优化和ClickFix攻击手段诱导用户执行恶意命令。近期开发者新增后门组件，增强对受感染系统的控制能力。LastPass建议用户避免运行不明命令，并优先通过官方渠道下载软件以防范此类攻击。... 2025-9-30 04:1:0 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 仓库 lastpass github

AI部署热潮下潜在的网络安全风险 文章指出企业在部署生成式AI时面临网络安全风险，包括AI驱动的钓鱼攻击、模型操纵和深度伪造诈骗等威胁。建议企业从源头构建安全防线，将安全嵌入AI开发流程，并持续监控与验证模型以应对新兴风险。... 2025-9-30 04:0:0 | 阅读: 10 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 攻击 数据

AI部署热潮下潜在的网络安全风险 文章指出企业在部署生成式AI时面临网络安全风险，如钓鱼攻击和深度伪造诈骗。建议从开发阶段嵌入安全措施，并加强网络弹性策略。同时，托管服务提供商需提升防护能力以应对AI驱动的威胁。... 2025-9-30 04:0:0 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 网络 攻击 数据

Exchange/M365最新防范攻略！CACTER三步补齐原生防护短板 文章指出Exchange和M365的原生防护在中文钓鱼、BEC诈骗等本地化攻击中表现不佳，CACTER邮件安全网关通过双引擎和本地化情报库提升拦截率至99.8%，并提供灵活策略和实时监测功能，助力企业筑牢邮件防线。现在提供30天免费试用。... 2025-9-29 09:48:4 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 威胁 exchange m365 cacter

Exchange/M365最新防范攻略！CACTER三步补齐原生防护短板 Exchange和M365原生防护在中文钓鱼和BEC诈骗等本地化攻击中表现不佳，仅能拦截12%的威胁。主要问题包括检测能力有限、难以适配中国企业需求及缺乏实时监控。CACTER邮件安全网关通过双引擎和本地化情报库提升拦截率至99.8%，支持自定义规则，并实时更新情报以应对新型威胁。提供30天免费试用。... 2025-9-29 09:48:4 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 exchange 威胁 m365 cacter

【附下载】2025我们身边的 网信安全 典型案例等 官方视频汇编 文章总结了16大类28小类网络安全问题，涵盖弱口令、视频会议系统漏洞、小程序隐私泄露、共享充电宝窃密等案例，并分析了数据泄露风险及防范措施，强调保护个人信息和国家安全的重要性。... 2025-9-29 06:55:37 | 阅读: 0 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 网络 数据

【附下载】2025我们身边的 网信安全 典型案例等 官方视频汇编 文章探讨了网络安全领域的16大类28小类威胁，涵盖弱口令、视频会议漏洞、小程序隐私泄露及共享充电宝窃密等问题，并通过多个案例分析了移动支付盗刷、云端文件泄密等风险。同时强调了防范措施及运营者的法律责任。... 2025-9-29 06:55:37 | 阅读: 9 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 信息 网络 数据