• 博客(835)
  • 收藏
  • 关注

原创 阿迪达斯数据泄露,第三方服务商漏洞致客户信息外泄

阿迪达斯因第三方漏洞遭数据泄露,客户信息外泄,供应链攻击成企业安全新威胁!

2025-05-28 10:57:01 129

原创 新型自传播恶意软件感染Docker容器,以挖掘加密货币

新型蠕虫式恶意软件入侵Docker容器,构建Dero挖矿僵尸网络。

2025-05-28 10:54:41 286

原创 AI觉醒前兆,ChatGPT o3模型存在抗拒关闭行为

AI抗拒关机指令,安全隐忧加剧。

2025-05-28 10:48:01 167

原创 Mesh Wi-Fi 系统曝高危漏洞(CVSS 9.1):设计缺陷导致数据帧注入攻击(含PoC)

Mesh Wi-Fi曝高危漏洞(CVSS 9.1),攻击者可注入恶意数据帧!

2025-05-27 12:00:07 22

原创 Commvault零日漏洞被利用,成为SaaS云应用攻击活动的一部分

CISA警告:黑客利用Commvault零日漏洞窃取M365密钥,SaaS安全告急!

2025-05-27 10:08:36 278

原创 恶意npm与VS Code包窃取数据及加密货币资产

70余个恶意npm与VS Code包窃取数据及加密货币资产,供应链攻击持续升级!

2025-05-27 10:00:27 421

原创 欺诈性验证码:ClickFix攻击活动利用剪贴板注入传播恶意软件

从验证码到Lumma窃密程序的感染链条示例 | 图片来源:SentinelOne。

2025-05-26 17:55:27 288

原创 黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络

网络安全研究人员近日披露,一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组织利用思科小型企业路由器(型号包括RV016、RV042、RV042G、RV082、RV320和RV325)的关键漏洞CVE-2023-20118实施大规模入侵,其中中国澳门地区受影响最严重,有850台设备遭劫持。

2025-05-26 17:54:10 310

原创 LlamaFirewall:开源框架助力检测与缓解AI核心安全风险

LlamaFirewall 是一款面向大语言模型(LLM)应用的系统级安全框架,采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险,包括越狱攻击(jailbreaking)、间接提示注入(indirect prompt injection)、目标劫持(goal hijacking)以及不安全代码输出等问题。

2025-05-26 17:47:06 686

原创 NIST提出新型安全指标:识别潜在被利用漏洞

NIST新指标精准锁定5%高危漏洞,破解企业修复困境!

2025-05-23 10:45:27 488

原创 双重攻击锁定饮料巨头,黑客组织宣称窃取可口可乐海量数据

黑客组织Everest入侵可口可乐,窃取2300万条敏感数据!

2025-05-23 10:40:26 437

原创 未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息

重大数据泄露事件:1.84 亿条登录凭证现于未加密云服务器,涉及多国政府门户及诸多平台。

2025-05-23 10:37:02 286

原创 俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

俄APT28攻击全球援乌供应链,窃密监控长达3年。

2025-05-22 10:29:01 292

原创 BadSuccessor漏洞:未修复的微软Active Directory攻击可导致域控沦陷

微软AD新漏洞可致域控沦陷,91%企业面临接管风险!

2025-05-22 10:26:57 651

原创 韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露

韩国SK电讯遭3年潜伏攻击,2700万用户敏感数据泄露!

2025-05-22 10:23:40 295

原创 vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞,AI 服务器面临攻击风险

vLLM曝高危RCE漏洞,AI服务器遭远程攻击威胁!

2025-05-21 10:28:29 202

原创 LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕

LockBit内部数据泄露:勒索联盟2.8%支付率,威胁手段曝光。

2025-05-21 10:24:22 596

原创 基于Go语言的恶意软件通过Redis配置滥用向Linux主机部署XMRig挖矿程序

Go恶意软件劫持Redis服务器部署挖矿程序,攻击者滥用配置命令扩散XMRig!

2025-05-21 10:19:31 299

原创 云存储大规模数据泄露事件,全球2000亿文件暴露在公网

全球2000亿敏感文件因云存储配置错误遭泄露,企业安全防线告急!

2025-05-20 11:15:11 270

原创 RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包

RVTools官网遭入侵,恶意安装包植入Bumblebee后门!

2025-05-20 11:08:01 317

原创 逾4万款iOS应用滥用私有授权机制

4万iOS应用滥用私有权限,企业数据面临严重威胁!

2025-05-20 11:04:48 621

原创 Nextcloud与Google就安卓文件访问权限展开博弈

Nextcloud怒斥谷歌滥用垄断地位,封杀关键权限威胁用户数据安全!

2025-05-20 11:03:43 294

原创 高危WordPress插件漏洞威胁超1万个网站安全

高危WordPress插件漏洞可致10K+网站被完全控制,速升级!

2025-05-19 15:03:01 212

原创 glibc漏洞威胁数百万Linux系统安全 可导致任意代码执行

glibc漏洞CVE-2025-4802威胁数百万Linux系统,可导致任意代码执行。

2025-05-19 14:58:08 434

原创 对抗性机器学习:AI模型安全防护新挑战

对抗性机器学习已成AI致命弱点:自动驾驶遭篡改、医疗影像被投毒,防御战升级!

2025-05-19 11:37:28 794

原创 解析TransferLoader恶意软件:基于IPFS的混淆加载器可分发勒索软件与后门程序

Zscaler旗下ThreatLabz研究团队近日发现一款名为TransferLoader的新型高危恶意软件加载器,该恶意软件至少自2025年2月起就已在野活跃。这个先进的模块化威胁并非普通下载器,而是一个具备高度混淆和反分析能力的恶意软件平台,能够投递从隐蔽后门到Morpheus勒索软件等多种有效载荷。目前已观测到其针对美国律师事务所的攻击案例。

2025-05-16 13:38:14 334

原创 Tor推出Oniux新工具:为Linux应用提供网络流量匿名化

Tor项目近日发布了名为Oniux的新型命令行工具,该工具可将任何Linux应用程序的网络流量安全地路由至Tor网络,实现匿名化连接。

2025-05-16 13:36:59 783

原创 地球阿米特黑客组织使用新型工具攻击军用无人机供应链

被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024年间实施了两轮明显不同的攻击行动,其战术和工具的演进对军事和航空航天领域构成重大威胁。

2025-05-15 10:58:59 484

原创 谷歌日历邀请函沦为攻击工具:单个字符即可投递恶意载荷

研究人员在分析报告中指出:"最令人震惊的是,看似普通的竖线符号'|'实际上包含不可见的Unicode私有区(PUA)字符。"Check Point研究团队也发现同类攻击,攻击者通过篡改邮件标头,使恶意邮件伪装成谷歌日历直接发送的通知。将恶意代码隐藏在单个字符中,并利用谷歌日历作为传播渠道,这种新型攻击手段可能危及个人用户与企业组织的安全。网络安全领域出现新型攻击手法:攻击者通过精心设计的混淆技术,将恶意代码隐藏在单个可见字符中,利用谷歌日历(Google Calendar)邀请函传播恶意软件。

2025-05-15 10:52:47 242

原创 Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件

微软将该漏洞评为"高危"级别,CVSS基础评分为7.5(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)。微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞被归类为CWE-400(不受控的资源消耗)。技术分析表明,该漏洞源于远程桌面网关服务中的资源消耗不受控问题,允许未经身份验证的远程攻击者耗尽系统资源,通过网络连接造成服务中断。

2025-05-15 10:52:03 954

原创 Ivanti ITSM 曝出CVSS 9.8认证绕过漏洞,可获取完全管理员权限

2025年4月,Ivanti曾披露其Connect Secure VPN设备中的一个关键漏洞(CVE-2025-22457),该漏洞当时正被疑似与中国有关联的威胁行为者积极利用。对于无法立即打补丁的用户,实施推荐的缓解措施(包括保护IIS网站安全、按IP地址和域名限制访问、确保正确的DMZ配置)有助于降低风险敞口。公司还指出,为外部用户访问配置了DMZ(隔离区)的客户面临的风险也相对较低。根据Ivanti的安全公告,成功利用该漏洞可使远程攻击者获取受影响系统的管理员权限,但实际风险因系统配置而异。

2025-05-14 10:47:45 365

原创 FortiVoice 零日漏洞遭野外利用执行任意代码

Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVSS评分为9.6的漏洞允许远程未认证攻击者通过特制HTTP请求执行任意代码或命令,可能使攻击者完全控制受影响设备。该安全漏洞被归类为基于栈的缓冲区溢出,影响FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamera产品的多个版本。

2025-05-14 10:46:20 773

原创 GNU Screen 曝多漏洞:本地提权与终端劫持风险浮现

SUSE安全团队全面审计发现,广泛使用的终端复用工具GNU Screen存在一系列严重漏洞,包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Screen 4.9.x版本,具体影响范围取决于发行版配置。尽管GNU Screen是类UNIX系统中管理终端会话的核心工具,但研究显示其存在重大风险——特别是当Screen以setuid-root权限安装以支持多用户功能时。

2025-05-13 11:33:30 859

原创 CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开

苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证(PoC)利用代码后,该漏洞已在macOS Sequoia 15.5版本中得到修复。

2025-05-13 11:30:11 485

原创 新型.NET恶意软件“PupkinStealer“窃取浏览器凭证并通过Telegram外传

所有窃取数据最终会压缩成包含元数据(用户名、公网IP、Windows安全标识符)的ZIP包,通过定制API URL发送至攻击者控制的Telegram机器人。该软件的出现反映了当前恶意软件即服务(MaaS)模式下,模块化低门槛窃密工具在暗网市场的泛滥趋势,攻击者可快速通过凭证窃取、会话劫持和数据转售获利。分析显示,该软件开发者代号为"Ardent",其选择Telegram作为命令控制渠道,正是看中该平台在黑客群体中因匿名性和易用性而日益流行的特点。

2025-05-12 16:43:53 559

原创 CVE-2024-26809利用nftables双重释放漏洞获取Root权限

Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现本地提权。该漏洞编号为CVE-2024-26809,影响内核版本6.1-rc1及以上以及5.15.54及以上的系统。

2025-05-12 16:42:38 369

原创 新型工具Defendnot,可直接禁用Windows Defender

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注册为杀毒软件,从而禁用 Windows Defender。

2025-05-12 16:41:43 294

原创 哪款浏览器数据收集最猖獗?答案或许不出所料

Chrome成隐私噩梦!数据收集远超对手,用户沦为广告猎物。

2025-05-09 10:19:10 260

原创 虚假AI工具通过Facebook广告传播新型Noodlophile窃密木马

虚假AI工具通过Facebook广告传播Noodlophile窃密木马,窃取敏感数据。

2025-05-09 10:18:02 666

原创 AI生成虚假漏洞报告污染漏洞赏金平台

AI伪造漏洞报告泛滥,赏金平台遭恶意污染。

2025-05-09 10:16:24 308

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除