新闻资讯

俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
安全资讯 回复2次

俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件

Trustwave SpiderLabs 表示,它最近观察到一个 EncryptHub 活动,该活动将社会工程学与利用 Microsoft 管理控制台 (MMC) 框架中的漏洞 (CVE-2025-26633,又名 MSC EvilTwin ) 结合起来,通过恶意 Microsoft 控制台 (MSC) 文件触发感染例程。Trustwave 研究人员 Nathaniel Morales 和 Nikita Kazymirsky

2025-8-17 08:24 2 775
新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
安全资讯 回复0次

新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击

已发现多种 HTTP/2 实现容易受到一种名为 MadeYouReset 的新攻击技术的影响,该技术可被利用来发起强大的拒绝服务 (DoS) 攻击。研究人员 Gal Bar Nahum、Anat Bremler-Barr 和 Yaniv Harel 表示:“MadeYouReset 绕过了服务器通常施加的限制,即客户端每个 TCP 连接最多可同时发送 100 个 HTTP/2 请求

2025-8-15 07:22 0 773
新的 Win-DDoS 漏洞使攻击者可以通过 RPC、LDAP 将公共域控制器转变为 DDoS 僵尸网络
安全资讯 回复0次

新的 Win-DDoS 漏洞使攻击者可以通过 RPC、LDAP 将公共域控制器转变为 DDoS 僵尸网络

SafeBreach 研究人员 Or Yair 和 Shahak Morag 将这种方法命名为 Win-DDoS,并在今天的 DEF CON 33 安全会议上展示了他们的研究成果。Yair 和 Morag 在与 The Hacker News 分享的一份报告中表示:“当我们探索 Windows LDAP 客户端代码的复杂性时,我们发现了一个重大缺陷,该缺陷使我们能够操纵 URL

2025-8-14 10:43 0 708
新的 PS1Bot 恶意软件活动利用恶意广告部署多阶段内存攻击
安全资讯 回复0次

新的 PS1Bot 恶意软件活动利用恶意广告部署多阶段内存攻击

思科 Talos 研究人员 Edmund Brumaghin 和 Jordyn Dunk表示:“PS1Bot 采用模块化设计,配备了多个模块,可用于在受感染的系统上执行各种恶意活动,包括信息窃取、键盘记录、侦察和建立持久系统访问。”PS1Bot 的设计充分考虑了隐身性,最大限度地减少了受感染系统上留下的持久痕迹,并结合了内存执行

2025-8-14 08:44 0 563
网络犯罪集团 ShinyHunters 和 Scattered Spider 联手对企业进行勒索攻击
安全资讯 回复0次

网络犯罪集团 ShinyHunters 和 Scattered Spider 联手对企业进行勒索攻击

最新调查结果显示,针对 Salesforce 客户的持续数据勒索活动可能很快将注意力转向金融服务和技术服务提供商,因为 ShinyHunters 和 Scattered Spider 似乎正在联手合作。ReliaQuest在与 The Hacker News 分享的一份报告中表示: “最新一波 ShinyHunters 攻击表明该组织在策略上发生了巨大转变,超越了

2025-8-13 08:30 0 752
新的 TETRA 无线电加密漏洞暴露执法通信
安全资讯 回复1次

新的 TETRA 无线电加密漏洞暴露执法通信

网络安全研究人员在陆地集群无线电 (TETRA) 通信协议中发现了一系列新的安全问题,包括其专有的端到端加密 (E2EE) 机制,该机制使系统容易受到重放和暴力攻击,甚至解密加密流量。上周,午夜蓝研究人员 Carlo Meijer、Wouter Bokslag 和 Jos Wetzels 在黑帽美国安全会议上介绍了这些漏洞的详细信息(称

2025-8-12 07:51 1 801
配合参数污染实现绕过WAF的XSS攻击
安全资讯 回复1次

配合参数污染实现绕过WAF的XSS攻击

>>(https://blog.ethiack.com/blog/bypassing-wafs-for-fun-and-js-injection-with-parameter-pollution)1. 将XSS载荷分散到多个HTTP参数可有效规避WAF检测2. 17种主流WAF配置中仅有3种能拦截复杂的参数污染攻击3. AI黑客机器人实现了100%的绕过成功率,可在数秒内发现简单漏洞可以用的框架必须是会将

2025-8-11 23:31 1 784
WinRAR 零日漏洞遭积极利用 - 立即更新至最新版本
安全资讯 回复2次

WinRAR 零日漏洞遭积极利用 - 立即更新至最新版本

WinRAR 文件归档实用程序的维护人员发布了一个更新,以解决一个被积极利用的零日漏洞。该问题被标记为CVE-2025-8088(CVSS 评分:8.8),被描述为影响 Windows 版本工具的路径遍历案例,可通过制作恶意存档文件来获取任意代码执行。WinRAR在一份公告中表示:“提取文件时,以前版本的 WinRAR、Windows

2025-8-11 21:55 2 560
从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】
安全资讯 回复13次

从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日,从网络公开信息获悉,湖北省大冶市人民检察院将国内首例“利用AI技术撰写色情小说并贩卖”的案件向法院提起公诉,据法院生效判决,被告人柯某某利用AI工具润色制作色情小说,先后售卖约760篇(次),共计获利22800余元,最终判处被告人柯某某有期徒刑10个月,并处罚金5000元。但与此同时,笔者注

2025-8-11 14:26 13 830
沉浸式翻译出现重大安全问题 用户生成的包含敏感数据的快照泄露在网上
安全资讯 回复0次

沉浸式翻译出现重大安全问题 用户生成的包含敏感数据的快照泄露在网上

日前有网友发现沉浸式翻译扩展程序的部分用户数据暴露在互联网上,这些数据包含部分敏感内容例如加密货币钱包私钥甚至是企业 / 机构的商业合同等。严格来说此次问题并非安全漏洞而是沉浸式翻译提供的功能存在缺陷,即没有对快照链接进行保护导致搜索引擎爬虫可以直接抓取内容并将其防止互联网上公开索

2025-8-11 09:40 0 542