新闻资讯

攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击
安全资讯 回复0次

攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击

网络安全研究人员呼吁关注一次网络攻击,此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具,这表明合法软件正被持续滥用于恶意目的。Sophos 反威胁部门研究团队在本周发布的一份报告中表示: “在这起事件中,威胁行为者使用该工具下载并执行 Visual Studio Code,很

3 小时前 0 31
研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行
安全资讯 回复0次

研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行

Sitecore Experience Platform 中披露了三个新的安全漏洞,这些漏洞可被利用来实现信息泄露和远程代码执行。根据 watchTowr Labs 的调查,这些缺陷如下:CVE-2025-53693 - 通过不安全的反射导致 HTML 缓存中毒CVE-2025-53691 - 通过不安全的反序列化实现远程代码执行 (RCE)CVE-2025-53694 - ItemServic

昨天 09:10 0 130
专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】
安全资讯 回复6次

专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】

核攻击,一个在网络安全江湖中声名远扬的传奇人物,他仿佛是夜空中最亮的星,以卓越的才华和独特的魅力,照亮了整个网络安全的天空。他不仅是一位技术高超的黑客,更是一位深谙网络安全之道的智者。作为网络安全领域的资深前辈,他在我的心中一直是一个高不可攀的存在。他的热情如同熊熊燃烧的火焰,照

前天 16:46 6 380
研究人员发现 VS Code 漏洞,允许攻击者以相同名称重新发布已删除的扩展
安全资讯 回复0次

研究人员发现 VS Code 漏洞,允许攻击者以相同名称重新发布已删除的扩展

网络安全研究人员发现 Visual Studio Code Marketplace 中存在一个漏洞,允许威胁行为者重复使用之前删除的扩展名。软件供应链安全机构 ReversingLabs表示,他们在发现一个名为“ahbanC.shiba”的恶意扩展程序后发现了这一问题,该扩展程序的功能与今年 3 月初标记的另外两个扩展程序 ahban.shiba 和 a

前天 09:06 0 194
国际联盟谴责三家中国公司实施黑客攻击
安全资讯 回复1次

国际联盟谴责三家中国公司实施黑客攻击

华盛顿 8 月 27 日(路透社)——由美国、其传统英语盟友以及德国、意大利和日本等其他国家组成的异常广泛的联盟,对三家中国公司涉嫌黑客活动提出谴责。在周三发布的一份长达 37 页的警告中,这些国家指责四川聚信合网络科技公司、北京环宇天琼信息技术有限公司和四川智信锐捷网络科技公司“向中国情

3 天前 19:48 1 337
HOOK Android 木马新增勒索软件覆盖,远程命令扩展至 107 个
安全资讯 回复0次

HOOK Android 木马新增勒索软件覆盖,远程命令扩展至 107 个

Zimperium zLabs 研究员 Vishnu Pratapagiri表示: “最新版本的一个显著特点是它能够部署全屏勒索软件覆盖层,旨在胁迫受害者支付赎金。该覆盖层会显示一条令人震惊的‘警告’消息,以及钱包地址和金额,这些信息均从命令与控制服务器动态获取。”这家移动安全公司表示,当 C2 服务器发出“ransome”

3 天前 09:53 0 307
Storm-0501 利用 Entra ID 在混合云攻击中窃取并删除 Azure 数据
安全资讯 回复0次

Storm-0501 利用 Entra ID 在混合云攻击中窃取并删除 Azure 数据

据观察,以经济为目的的威胁行为者Storm-0501正在改进其策略,针对云环境进行数据泄露和勒索攻击。微软威胁情报团队在与《黑客新闻》分享的一份报告中表示:“传统的本地勒索软件通常部署恶意软件,在受感染网络的端点之间加密关键文件,然后协商解密密钥,而基于云的勒索软件则带来了根本性的转变。”

3 天前 08:04 0 268
Citrix 修补了三个 NetScaler 漏洞,并确认 CVE-2025-7775 正在被利用
安全资讯 回复0次

Citrix 修补了三个 NetScaler 漏洞,并确认 CVE-2025-7775 正在被利用

Citrix发布了修复程序,以解决 NetScaler ADC 和 NetScaler Gateway 中的三个安全漏洞,其中一个漏洞据称已被广泛利用。所涉及的漏洞如下:CVE-2025-7775(CVSS 评分:9.2)——内存溢出漏洞,导致远程代码执行和/或拒绝服务CVE-2025-7776(CVSS 评分:8.8)——内存溢出漏洞,导致不可预测或错误的行

4 天前 08:20 0 323
谷歌将对 4 个国家/地区的所有 Android 开发者进行验证,以阻止恶意应用程序
安全资讯 回复0次

谷歌将对 4 个国家/地区的所有 Android 开发者进行验证,以阻止恶意应用程序

谷歌已宣布计划开始验证所有在 Android 上分发应用程序的开发者的身份,即使是那些在 Play Store 之外分发软件的开发者。该公司表示: “Android 将要求所有应用程序必须由经过验证的开发者注册,用户才能在经过认证的 Android 设备上安装。这将建立至关重要的责任制,使恶意行为者在我们下架第一个有

5 天前 15:52 0 385
GeoServer 漏洞、PolarEdge 和 Gayfemboy 等网络犯罪活动超越了传统的僵尸网络
安全资讯 回复1次

GeoServer 漏洞、PolarEdge 和 Gayfemboy 等网络犯罪活动超越了传统的僵尸网络

网络安全研究人员正在呼吁关注多起利用已知安全漏洞并将 Redis 服务器暴露于各种恶意活动的活动,包括利用受感染的设备作为物联网僵尸网络、住宅代理或加密货币挖掘基础设施。第一组攻击利用了CVE-2024-36401(CVSS 评分:9.8),这是一个影响 OSGeo GeoServer GeoTools 的严重远程代码执行漏洞,自去

7 天前 09:55 1 845