FreeBuf--CSDN博客

网络安全研究人员近日披露，一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号包括RV016、RV042、RV042G、RV082、RV320和RV325）的关键漏洞CVE-2023-20118实施大规模入侵，其中中国澳门地区受影响最严重，有850台设备遭劫持。

2025-05-26 17:54:10 310

原创 LlamaFirewall：开源框架助力检测与缓解AI核心安全风险

LlamaFirewall 是一款面向大语言模型（LLM）应用的系统级安全框架，采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险，包括越狱攻击（jailbreaking）、间接提示注入（indirect prompt injection）、目标劫持（goal hijacking）以及不安全代码输出等问题。

2025-05-26 17:47:06 686

原创 NIST提出新型安全指标：识别潜在被利用漏洞

NIST新指标精准锁定5%高危漏洞，破解企业修复困境！

2025-05-23 10:45:27 488

原创双重攻击锁定饮料巨头，黑客组织宣称窃取可口可乐海量数据

黑客组织Everest入侵可口可乐，窃取2300万条敏感数据！

2025-05-23 10:40:26 437

原创未加密云服务器藏 1.84 亿登录凭证：包含邮箱密码、银行账户等敏感隐私信息

重大数据泄露事件：1.84 亿条登录凭证现于未加密云服务器，涉及多国政府门户及诸多平台。

2025-05-23 10:37:02 286

原创俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

俄APT28攻击全球援乌供应链，窃密监控长达3年。

2025-05-22 10:29:01 292

原创 BadSuccessor漏洞：未修复的微软Active Directory攻击可导致域控沦陷

微软AD新漏洞可致域控沦陷，91%企业面临接管风险！

2025-05-22 10:26:57 651

原创韩国最大电信运营商SK电讯遭长期入侵：2700万用户数据泄露

韩国SK电讯遭3年潜伏攻击，2700万用户敏感数据泄露！

2025-05-22 10:23:40 295

原创 vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞，AI 服务器面临攻击风险

vLLM曝高危RCE漏洞，AI服务器遭远程攻击威胁！

2025-05-21 10:28:29 202

原创 LockBit内部数据泄露：揭秘勒索软件联盟的运作内幕

LockBit内部数据泄露：勒索联盟2.8%支付率，威胁手段曝光。

2025-05-21 10:24:22 596

原创基于Go语言的恶意软件通过Redis配置滥用向Linux主机部署XMRig挖矿程序

Go恶意软件劫持Redis服务器部署挖矿程序，攻击者滥用配置命令扩散XMRig！

2025-05-21 10:19:31 299

原创云存储大规模数据泄露事件，全球2000亿文件暴露在公网

全球2000亿敏感文件因云存储配置错误遭泄露，企业安全防线告急！

2025-05-20 11:15:11 270

原创 RVTools 官网遭入侵，被用于分发携带 Bumblebee 恶意软件的篡改安装包

RVTools官网遭入侵，恶意安装包植入Bumblebee后门！

2025-05-20 11:08:01 317

原创逾4万款iOS应用滥用私有授权机制

4万iOS应用滥用私有权限，企业数据面临严重威胁！

2025-05-20 11:04:48 621

原创 Nextcloud与Google就安卓文件访问权限展开博弈

Nextcloud怒斥谷歌滥用垄断地位，封杀关键权限威胁用户数据安全！

2025-05-20 11:03:43 294

原创高危WordPress插件漏洞威胁超1万个网站安全

高危WordPress插件漏洞可致10K+网站被完全控制，速升级！

2025-05-19 15:03:01 212

原创 glibc漏洞威胁数百万Linux系统安全可导致任意代码执行

glibc漏洞CVE-2025-4802威胁数百万Linux系统，可导致任意代码执行。

2025-05-19 14:58:08 434

原创对抗性机器学习：AI模型安全防护新挑战

对抗性机器学习已成AI致命弱点：自动驾驶遭篡改、医疗影像被投毒，防御战升级！

2025-05-19 11:37:28 794

原创解析TransferLoader恶意软件：基于IPFS的混淆加载器可分发勒索软件与后门程序

Zscaler旗下ThreatLabz研究团队近日发现一款名为TransferLoader的新型高危恶意软件加载器，该恶意软件至少自2025年2月起就已在野活跃。这个先进的模块化威胁并非普通下载器，而是一个具备高度混淆和反分析能力的恶意软件平台，能够投递从隐蔽后门到Morpheus勒索软件等多种有效载荷。目前已观测到其针对美国律师事务所的攻击案例。

2025-05-16 13:38:14 334

原创 Tor推出Oniux新工具：为Linux应用提供网络流量匿名化

Tor项目近日发布了名为Oniux的新型命令行工具，该工具可将任何Linux应用程序的网络流量安全地路由至Tor网络，实现匿名化连接。

2025-05-16 13:36:59 783

原创地球阿米特黑客组织使用新型工具攻击军用无人机供应链

被称为"地球阿米特"（Earth Ammit）的高级威胁组织近期发起多波次协同攻击，主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体，在2023至2024年间实施了两轮明显不同的攻击行动，其战术和工具的演进对军事和航空航天领域构成重大威胁。

2025-05-15 10:58:59 484

研究人员在分析报告中指出："最令人震惊的是，看似普通的竖线符号'|'实际上包含不可见的Unicode私有区（PUA）字符。"Check Point研究团队也发现同类攻击，攻击者通过篡改邮件标头，使恶意邮件伪装成谷歌日历直接发送的通知。将恶意代码隐藏在单个字符中，并利用谷歌日历作为传播渠道，这种新型攻击手段可能危及个人用户与企业组织的安全。网络安全领域出现新型攻击手法：攻击者通过精心设计的混淆技术，将恶意代码隐藏在单个可见字符中，利用谷歌日历（Google Calendar）邀请函传播恶意软件。

2025-05-15 10:52:47 242

原创 Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件

微软将该漏洞评为"高危"级别，CVSS基础评分为7.5(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)。微软安全响应中心(MSRC)已发布重要安全更新，修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞被归类为CWE-400(不受控的资源消耗)。技术分析表明，该漏洞源于远程桌面网关服务中的资源消耗不受控问题，允许未经身份验证的远程攻击者耗尽系统资源，通过网络连接造成服务中断。

2025-05-15 10:52:03 954

原创 Ivanti ITSM 曝出CVSS 9.8认证绕过漏洞，可获取完全管理员权限

2025年4月，Ivanti曾披露其Connect Secure VPN设备中的一个关键漏洞（CVE-2025-22457），该漏洞当时正被疑似与中国有关联的威胁行为者积极利用。对于无法立即打补丁的用户，实施推荐的缓解措施（包括保护IIS网站安全、按IP地址和域名限制访问、确保正确的DMZ配置）有助于降低风险敞口。公司还指出，为外部用户访问配置了DMZ（隔离区）的客户面临的风险也相对较低。根据Ivanti的安全公告，成功利用该漏洞可使远程攻击者获取受影响系统的管理员权限，但实际风险因系统配置而异。

2025-05-14 10:47:45 365

空空如也

空空如也