一、情况概述 近期，360互联网安全中心接到用户反馈称：在下载并安装某些游戏后，Steam账号出现异常，疑似被盗号。经技术溯源分析发现，不法分子通过篡改数十款热门游戏安装包，将恶意Steam盗号木马程

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究

3月30日，360数字安全集团首次全国省代交流会在北京360总部隆重举行。本次会议以“安全破局 生态突围”为主题，吸引了来自浙江、福建、广州等近20个省份的核心省代合作伙伴及行业专家齐聚一堂，共商生态

一种复杂的网络钓鱼活动已经出现，它创造性地利用了域名系统（DNS）的邮件交换（MX）记录，能够根据受害者的电子邮件提供商，动态地展示量身定制的虚假登录页面。 这种攻击可以模仿超过 100 个品牌，代表

GLPI 是一款被广泛使用的开源 IT 服务管理（ITSM）平台，其中存在一个严重漏洞，被追踪为 CVE-2025-24799。该漏洞使得未经身份验证的攻击者能够通过资产清单端点执行 SQL 注入攻击

已发现 PHP 的 libxml 流中存在一个严重漏洞，这可能会影响那些依赖 DOM 或 SimpleXML 扩展来处理 HTTP 请求的 Web 应用程序。 这个漏洞被追踪为 CVE-2025-12

网络安全研究人员披露了来自三家太阳能逆变器供应商 —— Sungrow、Growatt 和 SMA 公司产品中的 46 个新安全漏洞，恶意行为者可能会利用这些漏洞来控制设备或进行远程代码执行，对电网构

攻击者正积极利用 Apache Tomcat 中的一个严重漏洞，在存在漏洞的服务器上实现远程代码执行（RCE）。 该漏洞影响 Apache Tomcat 9.0.0-M1 至 9.0.98 版本、10

在网络安全领域，一种被称为 SHELBY 的复杂新型数据窃取恶意软件变种已经出现，其主要目标是北美和欧洲的金融机构及医疗保健组织。 这种恶意软件采用多阶段感染过程。一切始于包含看似合法发票附件的网络钓

一种复杂的基于 Python 的远程控制木马（RAT）已被发现，该木马利用 Discord 作为其命令与控制基础设施，目标是全球范围内的用户。 这种恶意软件使攻击者能够执行任意系统命令、截取屏幕截图，