新闻资讯

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞 漏洞被用于监视两名记者
安全资讯 回复0次

苹果悄悄修复被以色列商业间谍软件利用的零日漏洞 漏洞被用于监视两名记者

苹果日前悄悄更新 iOS 18.3.1 安全修复更新日志,透露已经修复 CVE-2025-43200 安全漏洞,该漏洞在苹果修复前已经遭到商业间谍软件的利用,因此被归类为零日漏洞。利用该漏洞的是以色列商业间谍软件 Paragon,目前已知信息是疑似某欧洲国家购买 Paragon 用于对两名记者实施攻击,这两名记者在 4 月底时

前天 22:05 0 212
零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露
安全资讯 回复0次

零点击 AI 漏洞导致 Microsoft 365 Copilot 数据在无需用户交互的情况下泄露

一种名为 EchoLeak 的新型攻击技术被描述为“零点击”人工智能 (AI) 漏洞,它允许黑客在无需任何用户交互的情况下从 Microsoft 365 Copilot 的上下文中窃取敏感数据。该漏洞被分配了 CVE CVE-2025-32711(CVSS 评分:9.3)。该漏洞无需客户采取任何措施,且 Microsoft 已将其修复。目前尚无证据表明该

前天 05:35 0 308
Chaos RAT 恶意软件通过虚假网络工具下载攻击 Windows 和 Linux
安全资讯 回复2次

Chaos RAT 恶意软件通过虚假网络工具下载攻击 Windows 和 Linux

威胁猎手正在关注一种名为Chaos RAT的远程访问木马 (RAT) 的新变种,该变种最近被用于针对Windows 和Linux 系统的攻击。根据安克诺斯公司的调查结果,该恶意软件可能是通过诱骗受害者下载适用于 Linux 环境的网络故障排除实用程序来分发的。 安全研究人员Santiago Pontiroli、Gabor Molnar 和Ki

2025-6-6 22:28 2 1050
谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞
安全资讯 回复2次

谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞

日前谷歌为 Chrome 浏览器推出紧急安全更新版 137.0.7151.68/69 用来修复已经被黑客利用的零日漏洞 CVE-2025-5419,该漏洞属于 v8 引擎中的越界读写问题。这枚漏洞由谷歌威胁分析小组的 Clement Lecigne 和 Benoît Sevens 在 2025 年 5 月 27 日发现并报告,随后谷歌立即通过推送配置文件的方式临时修

2025-6-6 21:06 2 991
越南的黑客组织UNC6032一直在利用通过虚假的 AI Video Generator 网站分发恶意软件
安全资讯 回复1次

越南的黑客组织UNC6032一直在利用通过虚假的 AI Video Generator 网站分发恶意软件

该恶意活动至少早在 2024 年年中就开始了,它利用对 AI 工具的兴趣,尤其是 AI 驱动的视频生成服务,分发恶意软件,从而导致部署基于 Python 的信息窃取程序和多个后门等有效载荷。该活动被归属于一个被跟踪为 UNC6032 的黑客组织,谷歌威胁情报组 (GTIG)分析 评估后得出结论: UNC6032 是越南的1个黑

2025-5-29 12:23 1 1440
距离第 21 届韩国总统选举不到 10 天之际,有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击
安全资讯 回复3次

距离第 21 届韩国总统选举不到 10 天之际,有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击

Insight K 研究所所长 Bae Jong-chan 研究所所长 在接受采访的时候 告诉记者 说 有一些不明黑客组织正在 冒充韩国上市公司 在韩国境内 发动了网络钓鱼攻击 。 通过制造 网络钓鱼标题 是和 “进行与总统选举相关的调查” 相关的内容为标题 ,黑客组织企图在网页访问者 在浏览相关信息的时候 ,窃取相关

2025-5-28 16:39 3 1379
DragonForce 勒索软件运营商将 SimpleHelp 中的3个漏洞链接起来,以托管服务提供商为目标开启了网络攻击活动
安全资讯 回复2次

DragonForce 勒索软件运营商将 SimpleHelp 中的3个漏洞链接起来,以托管服务提供商为目标开启了网络攻击活动

根据反恶意软件公司 Sophos 的警告,在威胁行为者利用易受攻击的 SimpleHelp 实例后,一家身份不明的托管服务提供商 (MSP) 及其客户感染了 DragonForce 勒索软件。对于初始访问,Sophos 认为勒索软件运营商在远程监控和管理 (RMM) 软件中链接了三个漏洞。这些漏洞被跟踪为 CVE-2024-57727、CVE-202

2025-5-28 15:21 2 1282
新确认的与俄罗斯有关的APT组织“Laundry Bear”被指与2024年荷兰警方遇袭事件有关
安全资讯 回复1次

新确认的与俄罗斯有关的APT组织“Laundry Bear”被指与2024年荷兰警方遇袭事件有关

荷兰情报和安全总局 (AIVD) 和荷兰国防情报和安全局 (MIVD) 已将一个此前未被发现的与俄罗斯有关联的组织“洗衣熊”(又名虚空暴雪)与 2024 年发生的一起警方数据泄露事件联系起来。司法部长告诉议员们,2024 年 10 月,荷兰警方将近期发生的导致警员联系方式泄露的数据泄露事件归咎于一名国家行为者

2025-5-28 14:00 1 1265
威胁行为组织ViciousTrap 使用 Cisco 漏洞从 5,300 台受感染的设备中构建全球蜜罐
安全资讯 回复1次

威胁行为组织ViciousTrap 使用 Cisco 漏洞从 5,300 台受感染的设备中构建全球蜜罐

据观察,威胁行为者利用影响思科小型企业 RV016、RV042、RV042G、RV082、RV320 和 RV325 路由器 (CVE-2023-20118) 的严重安全漏洞,将它们集体聚集到一组蜜罐中。大多数感染位于澳门,有 850 台设备遭到感染。Sekoia 在周四发表的分析中说:“感染链涉及执行一个名为 NetGhost 的 shell 脚本,该脚本

2025-5-27 10:55 1 1196
美国国防情报局发布2025年全球威胁评估报告:网络威胁、卡特尔组织和全球军事扩张将主导未来前景
安全资讯 回复2次

美国国防情报局发布2025年全球威胁评估报告:网络威胁、卡特尔组织和全球军事扩张将主导未来前景

美国国防情报局(DIA)发布了其《2025年全球威胁评估》的非机密版本,对美国面临的国家安全挑战进行了全面的概述。该报告清晰地概括了世界正日益变得危险、复杂和技术动荡。报告开头写道:美国正面临日益复杂的国家安全威胁环境。除了传统的军事现代化之外,人工智能、生物技术、量子科学、微电子技术

2025-5-27 09:19 2 1354