新闻资讯

黑客利用TikTok视频部署自编译恶意软件,并利用PowerShell执行
安全资讯 回复0次

黑客利用TikTok视频部署自编译恶意软件,并利用PowerShell执行

网络犯罪分子正在利用 TikTok 庞大的用户群来传播复杂的恶意软件活动,这些活动承诺免费激活软件,但却传递危险的有效载荷。此次攻击利用了类似 ClickFix 技术的社会工程策略,毫无戒心的用户被诱骗在其系统上执行恶意的 PowerShell 命令。受害者会遇到 TikTok 视频,其中提供免费激活Photoshop等流行

3 小时前 0 36
身份安全:您的第一道也是最后一道防线
安全资讯 回复0次

身份安全:您的第一道也是最后一道防线

危险不在于AI代理会有倒霉的日子,而在于它们从不倒霉。即使执行的是错误,它们也会忠实地执行。逻辑或访问上的一个小小的失误,就可能让完美的自动化变成一场完美的灾难。这并非什么反乌托邦式的幻想——现在是办公室里的星期二。我们进入了一个新阶段,自主人工智能代理拥有强大的系统权限。它们能够

13 小时前 0 87
Rockwell RAT路由器存在严重漏洞(CVE-2025-7328,CVSS 10.0),可致攻击者在未授权情况下完全接管设备管理员权限
安全资讯 回复0次

Rockwell RAT路由器存在严重漏洞(CVE-2025-7328,CVSS 10.0),可致攻击者在未授权情况下完全接管设备管理员权限

这三个漏洞编号为CVE-2025-7328、CVE-2025-7329和CVE-2025-7330,影响固件版本1.006及更早版本,已在1.007及更高版本中修复。1783-NATR是一款可配置的NAT路由器,旨在实现机器网络与控制网络之间的1:1 IP地址映射。它广泛应用于工业自动化环境,以简化网络分段并实现控制器、HMI和企业系统之间的安全连

昨天 11:20 0 168
警惕试图诱骗用户安装恶意软件的虚假“LastPass Hack”电子邮件
安全资讯 回复0次

警惕试图诱骗用户安装恶意软件的虚假“LastPass Hack”电子邮件

网络安全专家对新一波伪装成 LastPass 违规通知的网络钓鱼电子邮件发出了警告。这些消息警告收件人帐户紧急遭到入侵,并敦促他们下载“安全补丁”以恢复访问权限。实际上,可下载的文件包含一个复杂的恶意软件加载器,旨在收集凭证并部署额外的有效载荷。该计划自 10 月初开始实施,并已诱骗多家企业用

昨天 09:30 0 144
黑客滥用区块链智能合约通过受感染的 WordPress 网站传播恶意软件
安全资讯 回复0次

黑客滥用区块链智能合约通过受感染的 WordPress 网站传播恶意软件

代号为UNC5142的威胁行为者出于经济动机,被发现滥用区块链智能合约来传播 Atomic (AMOS)、Lumma、Rhadamanthys(又名 RADTHIEF)和 Vidar 等信息窃取程序,目标是 Windows 和 Apple macOS 系统。谷歌威胁情报小组 (GTIG) 在与 The Hacker News 分享的一份报告中表示:“UNC5142 的特点是使用受感染的

昨天 08:23 0 159
超过 100 个 VS Code 扩展使开发人员面临隐藏的供应链风险
安全资讯 回复0次

超过 100 个 VS Code 扩展使开发人员面临隐藏的供应链风险

新的研究发现,超过 100 个 Visual Studio Code (VS Code) 扩展的发布者泄露了访问令牌,这些令牌可能会被不法分子利用来更新扩展,从而对软件供应链造成严重的风险。Wiz 安全研究员 Rami McCarthy 在与 The Hacker News 分享的一份报告中指出: “泄露的 VSCode Marketplace 或 Open VSX PAT(个人访

前天 09:57 0 338
微软 IIS RCE漏洞 - 内置COM对象的竞态条件实现UAF利用
安全资讯 回复0次

微软 IIS RCE漏洞 - 内置COM对象的竞态条件实现UAF利用

#### 内置 COM 对象中的竞态条件漏洞该漏洞源于某些 IIS COM 对象所使用的全局内存资源上的并发执行问题。在竞争条件(CWE-362)下,不恰当的同步机制导致一个线程释放了仍被其他线程使用的内存(CWE-416),从而产生了释放后重用漏洞的可利用时机。攻击者可制作恶意文件并诱骗本地用户打开。若竞态条

前天 09:37 0 284
思科 SNMP 0-Day 漏洞遭利用,用于部署 Linux Rootkit
安全资讯 回复0次

思科 SNMP 0-Day 漏洞遭利用,用于部署 Linux Rootkit

这是一场被称为“零迪斯科行动”的复杂攻击活动,威胁行为者正在积极利用思科简单网络管理协议 (SNMP) 的一个关键漏洞在易受攻击的网络设备上安装 Linux Rootkit。趋势科技观察到利用CVE-2025-20352的操作,该操作允许远程代码执行 (RCE) 并授予持续的未经授权的访问,主要针对缺乏现代保护的旧款思科

前天 09:22 0 232
Windows 远程访问连接管理器 0-Day 漏洞遭攻击者利用
安全资讯 回复1次

Windows 远程访问连接管理器 0-Day 漏洞遭攻击者利用

微软已确认 Windows 远程访问连接管理器 (RasMan) 服务中存在严重零日漏洞,攻击者可以利用该漏洞提升权限并可能危及整个系统。该漏洞编号为CVE-2025-59230,源于不当的访问控制,使得低权限用户能够获得系统级访问权限。该漏洞于 2025 年 10 月 14 日披露,影响多个 Windows 版本,并已引起针对企业环

3 天前 13:53 1 350
SpyChain 研究 - 小型卫星中未经验证的商用现货硬件(COTS)如何借助NASA的NOS3模拟器实现持久性多组件供应链攻击
安全资讯 回复0次

SpyChain 研究 - 小型卫星中未经验证的商用现货硬件(COTS)如何借助NASA的NOS3模拟器实现持久性多组件供应链攻击

SpyChain 测试了五个层级的攻击手段,从简单的定时触发组件到利用多模块协同的复杂恶意软件。在高级案例中,被感染的部件通过正常系统消息或隐藏文件通道进行通信,在关键任务节点(如进入轨道后)发起攻击。研究表明,这些威胁在测试和发射阶段能保持潜伏,仅在满足特定条件时激活,这使得它们在部署

3 天前 11:55 0 259