快讯 -凯发娱乐登录

近日，薮猫科技获得长亭科技战略投资，双方达成深度战略凯发娱乐登录的合作伙伴关系。薮猫科技深耕终端数据安全领域多年，打造的青骓ddr 等核心产品构建了成熟的终端数据安全一体化凯发娱乐登录的解决方案。长亭科技是国内 ai 安全领域的领军者，持续将领先的攻防实战经验转化为前沿的 ai检测响应、运营保障等能力。此次战略合作，薮猫的终端安全能力与长亭的ai安全布局将深度融合，共同打造以 ai 驱动为核心的新一代终端安全防护体系，为各行业客户提供一体化、智能化的终端安全凯发娱乐登录的解决方案。

总部位于旧金山的网络安全公司 rapidfort 周二宣布,已完成 4200 万美元的 a 轮融资,用于加速其自动化漏洞清除技术的研发。rapidfort专注于软件供应链安全，提供全面的端到端漏洞管理平台，其中包括精选的近乎零 cve 的开源镜像、高级运行时分析、自动化 cve 修复以及软件攻击面管理（加固）功能，以持续保护和优化容器化应用程序。

1月30日，北京天地和兴科技股份有限公司正式向港交所提交上市申请书，联席保荐人为中信建投国际、东方证券国际。

近日，杭州安泉数智科技有限公司成功完成数千万元人民币 pre-a 轮融资。本轮融资汇聚多家知名投资机构共同参与，包括英诺天使基金、杭州人才集团（杭州人才基金）、杭州高新金投集团（伍零伍零基金）、杭实集团（杭实产投）、杭州国有资本（润苗基金）等。所融资金将重点用于深化人工智能安全核心产品研发、加速重点行业市场拓展，并进一步完善“产学研用”一体化的人工智能数据安全生态体系。

近日，长亭科技完成最新一笔融资。本轮融资总额5亿元，投资人包括国家人工智能产业投资基金，上海国际集团旗下国方创新，北京市人工智能产业投资基金。长亭科技将紧密围绕国家ai战略，继续深耕智能安全领域，以 "确保人工智能安全、可靠、可控 "为使命，聚焦 "ai赋能安全 "与 "ai自身安全 "，护航数字经济健康发展。

近日，斗象科技宣布完成对远景数智（北京）科技有限公司（以下简称“远景数智”）的战略投资。远景数智是一家以数据要素建设及运营为核心的数据生态服务商，依托隐私计算、人工智能等核心技术，打造覆盖“技术-平台-场景-生态”的全链条服务体系。

12月31日，网络仿真技术与应用服务提供商丈八网安宣布完成数千万元b 轮融资。本轮融资由江苏盛世聚鑫私募基金管理有限公司、泓沣北京私募基金管理有限公司共同投资，资金将重点用于以ai为核心的技术迭代与区域服务网络升级。丈八网安成立于2021年3月，专注网络仿真技术的创新与产品研发，核心业务围绕特种、工控、金融、教育、电力等关键信息基础设施领域展开。

近日，北京灰度科技有限公司完成千万级a轮融资，投资方为天津泰桥和天津科创天使，资金主要用于市场拓展和新技术研发。灰度安全专注安全风险评估自动化，自主研发的先知.智能风险评估系统，是一款聚焦风险度量的专家级平台，能够帮助企业提升主动防御能力。

作为2025年国家网络安全宣传周成都系列活动的核心组成部分，ccs 2025 成都网络安全技术交流活动9月16日正式在中国成都顺利开幕。活动以 “安全迭代，智启新程” 为核心主题，除了主论坛嘉宾的精彩前瞻分享之外，“三大特色展区” “七大交流版块”的内容组织更是为与会者带来丰富、全面的参会体验。

近日，国家互联网信息办公室发布《国家网络安全事件报告管理办法》（以下简称《办法》），自2025年11月1日起施行。《办法》共十四条，主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时限、报告内容等提出规范要求。

网络安全公司netcraft近期发现一个高度组织化的任务诈骗集群，通过冒充达美航空、amc及环球影城等知名品牌，窃取逾100万美元加密货币。诈骗者利用api驱动模板建立虚假招聘网站，以“在线代理工作”为诱饵，要求受害者支付100至5万美元不等的加密货币作为“入职费用”，并假借小额返佣骗取信任。目前该骗局仍持续运作，公众需警惕此类虚假高回报任务陷阱。

据外媒近日报道，印度尼西亚国有养老基金taspen遭不法分子冒用，针对老年群体发起大规模金融欺诈活动。攻击者伪造官方移动应用下载页面，诱导用户安装经dpt-shell加密的恶意apk。该恶意软件运行时解密并部署窃密功能，可拦截短信、录制屏幕、窃取通讯录及银行凭证，并通过加密通道与c2服务器通信。由于利用公众对养老机构的信任且技术隐蔽性强，该攻击对印尼数字金融服务安全构成严重威胁。

cisa于8月26日紧急警告称，citrix netscaler应用交付控制器和网关系统中存在一个严重的零日内存溢出漏洞cve-2025-7775，已被积极利用。该漏洞允许攻击者通过未认证的远程特制http请求触发缓冲区溢出，导致内存损坏并执行任意代码，最终获取设备管理权限。由于netscaler系统在企业网络中处于关键位置，此漏洞构成重大威胁。cisa已将其列入已知利用漏洞（kev）目录，建议用户立即采取防护措施。

docker近日修复了windows与macos桌面版中的一个高危漏洞cve-2025-9074，cvss评分9.3，攻击者可利用此漏洞突破容器限制访问docker引擎api，无需认证即能执行特权命令，包括操控其他容器、挂载主机驱动器并读写敏感文件。该漏洞源于容器可默认通过192.168.65.7:2375地址直接访问引擎服务，且不受增强型容器隔离设置影响。研究人员指出，利用方式可能通过恶意容器或ssrf攻击实现，windows系统风险更高。目前该漏洞已在4.44.3版本中修复，建议用户立即更新。

近日，据外媒报道，tableau server 中的一个严重安全漏洞可能使攻击者能够上传和执行恶意文件，从而可能导致系统完全受损。该漏洞被跟踪为 cve-2025-26496，cvss 评分为 9.6，影响跨 windows 和 linux 平台的 tableau server 和 tableau desktop 的多个版本。当应用程序在文件处理过程中错误地处理数据类型时，就会出现这种类型混淆缺陷，这可能允许攻击者绕过安全控制并在目标系统上执行任意代码。

据外媒近期报道，一场针对macos用户的复杂恶意广告活动持续活跃。2025年6月至8月期间，攻击者通过伪造的凯发娱乐登录的技术支持网站诱导用户执行恶意单行命令，从而绕过系统安全机制，部署名为shamos的信息窃取程序。该恶意软件由cookie spider组织开发，可窃取用户敏感信息。活动波及全球多国，至少300家机构遭受攻击。研究人员评估，此类利用恶意广告和单行命令分发窃密程序的手法仍将持续。

近期，网络安全研究人员发现一批伪装成youtube视频下载网站的恶意平台急剧增加。这些网站通过广告页面诱导用户下载名为“winmemorycleaner”的所谓视频工具，实际却分发多阶段恶意安装程序。该程序首先执行环境检测以躲避沙箱分析，继而通过powershell部署node.js，并从远程服务器获取javascript组件，最终在系统中植入代理软件，如infatica、digitalpulse等。攻击者还创建计划任务实现持久化运行，窃取受害者网络带宽并将其通过 affiliate 计划变现，导致系统性能下降且用户完全不知情。

近日，安全研究人员监测到针对microsoft远程桌面协议服务的大规模协调扫描活动。自8月21日起，威胁行为者动用超3万个ip地址，集中探测美国境内的rdp web访问及客户端身份验证门户，利用时序分析技术隐蔽枚举有效用户名。该活动92%的扫描源为已知恶意ip，其高度统一的客户端签名表明可能由apt组织操控。恰逢返校季，教育机构因常用可预测用户名格式而面临高风险。此次扫描可能为后续撞库、勒索软件攻击或零日漏洞利用做准备，建议相关组织立即加强防护措施。

据外媒报道，近日发现一种新型凭证窃取活动，攻击者利用sendgrid这一合法邮件服务的信誉发送网络钓鱼邮件，成功绕过传统邮件安全网关。该活动通过伪造sendgrid安全警报及促销通知，制造紧急感诱导用户点击，并采用开放重定向漏洞将用户引导至高度仿真的虚假登录页面，以窃取账户信息。恶意页面均模仿sendgrid官方界面设计，大幅增强欺骗性。研究人员指出，此类攻击滥用可信服务与复杂社会工程技术，常规安全措施难以有效识别，提醒用户及企业保持警惕。

fortiguard labs 近日追踪到一个名为“gayfemboy”的僵尸网络持续活跃。该恶意软件借用了mirai变种代码，自2024年2月首次出现以来不断演变，已利用包括draytek、tp-link、cisco、four-faith及vimar设备在内的20多个已知及零日漏洞，目前日均活跃节点超1.5万个。该僵尸网络主要针对巴西、墨西哥、美国及欧洲多国的制造、科技、建筑及通信行业。研究人员呼吁企业加强漏洞修补和威胁情报分析，以应对持续复杂的网络攻击。