新闻资讯

新型恶意软件 TamperedChef 利用生产力工具获取立足点及导出敏感数据
安全资讯 回复0次

新型恶意软件 TamperedChef 利用生产力工具获取立足点及导出敏感数据

### 攻击流程TamperedChef 活动主要围绕两个应用`Calendaromati.exe && ImageLooker.exe`。均被伪装成生产力工具,实则暗藏载荷。这俩应用通过分发自解压的7-zip文件并利用CVE-2025-0411,7-zip文件通过嵌套压缩绕过win的MoTW(Mark of the Web protections)机制,从而避免触发SmartScreen警告以及其他

2025-9-30 15:01 0 1412
EvilAI 恶意软件伪装成 AI 工具渗透全球组织
安全资讯 回复0次

EvilAI 恶意软件伪装成 AI 工具渗透全球组织

据观察,威胁行为者使用看似合法的人工智能 (AI) 工具和软件偷偷植入恶意软件,以便将来对全球组织发动攻击。据趋势科技称,该活动正在使用生产力或人工智能增强工具来传播针对各个地区的恶意软件,包括欧洲、美洲以及亚洲、中东和非洲 (AMEA) 地区。制造业、政府、医疗保健、科技和零售业是受攻击影响

2025-9-30 08:45 0 767
ZendTo 应用程序漏洞允许未经授权访问机密信息
安全资讯 回复2次

ZendTo 应用程序漏洞允许未经授权访问机密信息

### 目录穿越是如何发生的ZendTo 通过安全的Web接口允许用户投递及接受大型文件。当文件上传后,该应用依赖两个重要参数:`chunkName & tmp_name`。正常情况下,`chunkName`由客户端脚本产生并清理,仅包括字母跟数字。但是,当chunkName没有包括任何的字母数字,代码将其默认为上传根路径。然后ZendTo

2025-9-29 10:24 2 1377
Google Project Zero 详细介绍了如何使用 NSDictionary 序列化绕过 Apple 设备上的 ASLR
安全资讯 回复0次

Google Project Zero 详细介绍了如何使用 NSDictionary 序列化绕过 Apple 设备上的 ASLR

Google Project Zero 的一名研究人员详细介绍了一种远程泄露 Apple macOS 和 iOS 内存地址的新技术。该方法可以绕过关键安全功能——地址空间布局随机化(ASLR),而无需依赖传统的内存损坏漏洞或基于时间的旁道攻击。这项研究源于 2024 年 Project Zero 团队内部的一次讨论,主题是寻找在 Apple 设备

2025-9-29 09:55 0 789
Vane Viper 生成 1 万亿次 DNS 查询,为全球恶意软件和广告欺诈网络提供支持
安全资讯 回复0次

Vane Viper 生成 1 万亿次 DNS 查询,为全球恶意软件和广告欺诈网络提供支持

被称为Vane Viper的威胁行为者被曝光为恶意广告技术 (adtech) 的供应商,同时依靠错综复杂的空壳公司网络和不透明的所有权结构来故意逃避责任。Infoblox在上周与 Guardio 和 Confiant 合作发布的技术报告中表示: “Vane Viper 至少十年来一直为广泛的恶意广告、广告欺诈和网络威胁扩散提供核心基础设

2025-9-29 08:55 0 616
利用武器化的MS Teams 安装器通过Oyster Malware入侵系统
安全资讯 回复0次

利用武器化的MS Teams 安装器通过Oyster Malware入侵系统

#### 通过 MS Teams Installer 散播Oyster MalwareConscia 数字取证(Conscia’s forensic)调查揭开了一个快速自动化的攻击流,从一个简单的网络搜索开始。2025年9月25日,一位公司雇员在必应上搜索MS Teams时被恶意重定向。从初始检查过去仅11秒后,该用户就被从必应穿过重定向域(team.frywow.com)导向

2025-9-28 10:40 0 1589
恶意 MCP 服务器被发现通过 AI 代理窃取敏感电子邮件数据
安全资讯 回复0次

恶意 MCP 服务器被发现通过 AI 代理窃取敏感电子邮件数据

研究人员发现,一个恶意的模型上下文协议 (MCP) 服务器每天通过 AI 助手集成窃取数千封电子邮件,这是第一起有记录的针对新兴 MCP 生态系统的供应链攻击案例。受感染的软件包 postmark-mcp 每周被下载约 1,500 次,自 1.0.16 版本以来一直在悄悄窃取敏感的电子邮件通信。Koi 的安全研究人员在其风险引

2025-9-28 09:40 0 682
Gcore Radar 最新报告发现,科技行业超越游戏行业,成为 DDoS 攻击的首要目标
安全资讯 回复0次

Gcore Radar 最新报告发现,科技行业超越游戏行业,成为 DDoS 攻击的首要目标

最新的 Gcore Radar 报告分析了 2025 年第一季度至第二季度的攻击数据,显示总攻击量同比增长 41%。最大的一次攻击峰值达到 2.2 Tbps,超过了 2024 年底 2 Tbps 的纪录。攻击不仅规模不断扩大,而且复杂程度不断提升,持续时间更长,策略更加复杂,目标行业也发生了变化。科技行业现已取代游戏行业成为

2025-9-28 08:36 0 799
LockBit 5.0 勒索软件瞄准 Windows、Linux 和 ESXi 系统
安全资讯 回复0次

LockBit 5.0 勒索软件瞄准 Windows、Linux 和 ESXi 系统

#### 跨平台研究LockBit 5.0的多操作系统载荷允许入侵者部署单次攻击即可同时加密:- Windows 工作站及服务器- 基于Linux的服务及数据库服务器- ESXI 虚拟机管理程序中运行的重要虚拟机这一站式攻击的能力极其有效的缩短了攻击生效时间,并且可以同时瘫痪生产环境及虚拟化层#### 后 Cronos 时代的韧性

2025-9-27 20:06 0 1080
CTEM 的核心:优先级排序和验证
安全资讯 回复0次

CTEM 的核心:优先级排序和验证

尽管投入了大量的时间、精力、规划和资源,即使是最先进的网络安全系统也仍然会每天发生故障。这是为什么呢?这并不是因为安全团队缺乏洞察力。恰恰相反。每个安全工具都会产生成千上万的漏洞。修补这个。阻止那个。调查这个。这就像一场红点海啸,即使是世界上最顶尖的团队也无法清除。另一个令人不安

2025-9-27 09:15 0 547