新闻资讯

GhostRedirector 利用 Rungan 后门和 Gamshen IIS 模块入侵 65 台 Windows 服务器
安全资讯 回复0次

GhostRedirector 利用 Rungan 后门和 Gamshen IIS 模块入侵 65 台 Windows 服务器

网络安全研究人员发现了一个此前未记录的威胁集群,名为GhostRedirector,该集群已成功入侵至少 65 台 Windows 服务器,主要位于巴西、泰国和越南。据斯洛伐克网络安全公司 ESET 称,这些攻击导致部署了一个名为 Rungan 的被动 C++ 后门和一个代号为 Gamshen 的原生互联网信息服务 (IIS) 模块。据信,

2025-9-5 08:37 0 898
恶意 npm 软件包利用以太坊智能合约攻击加密货币开发者
安全资讯 回复0次

恶意 npm 软件包利用以太坊智能合约攻击加密货币开发者

网络安全研究人员在 npm 注册表中发现了两个新的恶意软件包,它们利用以太坊区块链的智能合约对受感染的系统执行恶意操作,这表明威胁行为者不断寻找新的方式来传播恶意软件并躲避雷达的趋势。ReversingLabs 研究员 Lucija Valentić在与 The Hacker News 分享的一份报告中表示: “这两个 npm 包滥用

2025-9-4 08:28 0 783
王某李某某等人非法控制彩票终端机系统获刑【T00ls法律讲堂第五十八期】
安全资讯 回复0次

王某李某某等人非法控制彩票终端机系统获刑【T00ls法律讲堂第五十八期】

裁判要旨以违规进行网络销售彩票为目的,违反国家规定,擅自修改、增加彩票终端机应用程序,控制彩票终端机程序运行的行为,严重扰乱社会秩序,危害网络安全,存有巨大社会风险,应以非法控制计算机信息系统罪定罪处罚。其中在定罪量刑的标准上,要注重综合全案进行考量,避免机械割裂行为之间的关系。

2025-9-3 15:32 0 358
钱某等破坏计算机信息系统案——非法获取政府公共服务管理平台账号的行为认定【T00ls法律讲堂第五十七期】
安全资讯 回复0次

钱某等破坏计算机信息系统案——非法获取政府公共服务管理平台账号的行为认定【T00ls法律讲堂第五十七期】

关键词刑事/破坏计算机信息系统罪/政府公共服务管理平台/非法录入/审批虚假信息/平台账号/数据失真/应用程序基本案情2017年底,被告人钱某因自己公司名下的工程师需要在建筑市场监管公共服务平台(以下简称监管平台)内登记入库,遂结识某市住房和城乡建设局建筑工程管理处装饰科工作人员孙某(已判决),

2025-9-3 15:26 0 352
Lazarus Group 利用 PondRAT、ThemeForestRAT 和 RemotePE 扩展恶意软件库
安全资讯 回复0次

Lazarus Group 利用 PondRAT、ThemeForestRAT 和 RemotePE 扩展恶意软件库

与朝鲜有关的威胁行为者拉撒路集团 (Lazarus Group) 被归咎于一项社会工程活动,该活动传播了三种不同的跨平台恶意软件,分别名为 PondRAT、ThemeForestRAT 和 RemotePE。NCC 集团的 Fox-IT 于 2024 年观察到的这次攻击针对的是去中心化金融 (DeFi) 领域的一个组织,最终导致员工系统受到攻击。“从此

2025-9-3 09:08 0 787
朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击
安全资讯 回复2次

朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击

攻击事件核心要点‌攻击手法‌冒充韩国国家情报研究会内部通讯(第52期),通过伪造PDF文档的LNK(Windows快捷方式)文件传播恶意载荷。利用朝鲜劳动党副部长金与正的公开声明作为诱饵,针对韩国政府、统一部、韩美同盟及APEC等机构。恶意载荷‌执行后下载‌RokRAT‌后门程序(APT37常用工具),具备内

2025-9-2 19:25 2 1039
Silver Fox 利用 Microsoft 签名驱动程序的漏洞 部署 ValleyRAT 后门
安全资讯 回复0次

Silver Fox 利用 Microsoft 签名驱动程序的漏洞 部署 ValleyRAT 后门

滥用 Microsoft 签名的驱动程序攻击的核心是 WatchDog 反恶意软件驱动程序(amsdk.sys,版本 1.0.600)。尽管由 Microsoft 签名并且之前未被列为易受攻击,但该驱动程序被滥用来终止与防病毒和 EDR 工具相关的进程,为部署 ValleyRAT 扫清了道路——一种能够监视、命令执行和数据泄露的模块化后门。Sil

2025-9-2 10:35 0 704
Android病毒植入器现在不仅传播银行木马,还传播短信窃取程序和间谍软件
安全资讯 回复2次

Android病毒植入器现在不仅传播银行木马,还传播短信窃取程序和间谍软件

网络安全研究人员正在关注 Android 恶意软件领域的新变化,其中通常用于传播银行木马的植入程序应用程序也用于传播更简单的恶意软件,例如短信窃取程序和基本间谍软件。ThreatFabric在上周的一份报告中称,这些活动通过伪装成印度和亚洲其他地区政府或银行应用程序的植入程序进行传播。这家荷兰移动安

2025-9-2 08:25 2 750
WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞
安全资讯 回复2次

WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞

WhatsApp 已修复其适用于 Apple iOS 和 macOS 的消息应用程序中的一个安全漏洞,该公司表示该漏洞可能与最近披露的 Apple 缺陷一起在有针对性的零日攻击中被利用。该漏洞编号为CVE-2025-55177(CVSS 评分:8.0 /5.4 ),与关联设备同步消息授权不足有关。WhatsApp 安全团队的内部研究人员已发现并重新

2025-9-1 07:24 2 847
攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击
安全资讯 回复0次

攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击

网络安全研究人员呼吁关注一次网络攻击,此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具,这表明合法软件正被持续滥用于恶意目的。Sophos 反威胁部门研究团队在本周发布的一份报告中表示: “在这起事件中,威胁行为者使用该工具下载并执行 Visual Studio Code,很

2025-8-31 08:44 0 783