随着去中心化网络中金融工具代币化的蓬勃发展，稳定币巨头Tether公司推出了数字和现实世界资产代币化平台Hadron。 Tether公司周四在一份声明中说，Hadron允许用户将从股票和债券到稳定币和

SecurityScorecard的STRIKE团队揭露了Volt Typhoon的卷土重来，这是一个由国家支持的高级持续威胁（APT）行动者，利用被入侵的传统设备瞄准关键基础设施。 Security

macOS 中新发现的一个漏洞可能允许攻击者绕过关键安全机制，在未经授权的情况下访问敏感文件。独立安全研究人员 Mickey Jin 在 POC2024 会议上公布了这一发现。 Jin 的研究重点是利

网络安全和基础设施安全局（CISA）就恶意行为者正在积极利用的 Palo Alto Networks Expedition 中的两个关键漏洞发出紧急警告。这些漏洞被识别为 CVE-2024-9463

Wordfence 威胁情报团队在 Really Simple Security 插件（包括 Pro 和 Pro Multisite 版本）中发现了一个严重的身份验证绕过漏洞 (CVE-2024-10

Rapid7 的研究人员发现了一个使用 LodaRAT 的新活动，这是一个著名的远程访问工具 (RAT)，自 2016 年以来一直很活跃。LodaRAT 最初是为收集信息而开发的，一直被用于网络间谍和

银狐概况 银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用具

日常生活中，智能手机已经成为人们的“综合信息平台”，广泛应用于通话、娱乐、存储、聊天、办公等多样场景之中。同时，其因便携性、功能强大等特点，也成为犯罪的重要载体。因此，手机中的电子数据正频繁成为侦查机

威胁的发展日新月异，攻击者不断改进其技术以躲过防御。Emmenhtal 就是这些潜在威胁之一，它是一种恶意软件加载器，采用 LOLBAS（Living Off the Land Binaries an

谷歌云（Google Cloud）发布了《2025 年网络安全预测》，详细分析了新出现的威胁形势和关键安全趋势，全球企业应做好准备。该报告深入分析了网络对手的战术，并为来年提高安全态势提供了建议。 人