新闻资讯

NVIDIA 容器工具包存在严重缺陷,可导致 AI 云服务权限提升
安全资讯 回复0次

NVIDIA 容器工具包存在严重缺陷,可导致 AI 云服务权限提升

网络安全研究人员披露了NVIDIA 容器工具包中一个严重的容器逃逸漏洞,该漏洞可能对托管 AI 云服务构成严重威胁。该漏洞编号为 CVE-2025-23266,CVSS 评分为 9.0(满分 10.0)。谷歌旗下云安全公司 Wiz将其代号为NVIDIAScape 。NVIDIA在针对该漏洞的公告中表示: “适用于所有平台的 NVIDIA Container

2025-7-20 08:43 0 860
Ivanti 零日漏洞被利用来投放 MDifyLoader 并发起内存中 Cobalt Strike 攻击
安全资讯 回复0次

Ivanti 零日漏洞被利用来投放 MDifyLoader 并发起内存中 Cobalt Strike 攻击

网络安全研究人员披露了一种名为MDifyLoader的新恶意软件的详细信息,该恶意软件与利用 Ivanti Connect Secure (ICS) 设备安全漏洞的网络攻击有关。根据 JPCERT/CC 今天发布的报告,在 2024 年 12 月至 2025 年 7 月期间观察到的入侵中,利用CVE-2025-0282和CVE-2025-22457的威胁行为者已利用这些漏洞

2025-7-19 07:39 0 937
由于钓鱼活动和滥用等 PyPI存储库宣布禁止使用俄罗斯Inbox.ru注册账户
安全资讯 回复0次

由于钓鱼活动和滥用等 PyPI存储库宣布禁止使用俄罗斯Inbox.ru注册账户

近期 PyPI 存储库管理员和安全保障工程师宣布对平台账户注册和软件提交实施新政策,具体来说 PyPI 禁止使用来自俄罗斯 Inbox.ru 邮箱注册账户并提交项目。实施该政策的原因是近期使用 Inbox.ru 注册账户并进行钓鱼活动的情况非常多,这场钓鱼活动创建了 250 多个新账户,在 PyPI 上发布 1,500 多个新项

2025-7-18 20:07 0 766
黑客利用 GitHub 存储库托管 Amadey 恶意软件和数据窃取程序绕过过滤器
安全资讯 回复0次

黑客利用 GitHub 存储库托管 Amadey 恶意软件和数据窃取程序绕过过滤器

作为 2025 年 4 月观察到的攻击活动的一部分,威胁行为者正在利用公共 GitHub 存储库来托管恶意负载并通过 Amadey 分发它们。思科 Talos 研究人员 Chris Neal 和 Craig Jackson 在今天发布的一份报告中表示:“MaaS(恶意软件即服务)运营商使用虚假的 GitHub 帐户来托管有效载荷、工具和 Amadey 插件

2025-7-18 07:33 0 879
黑客利用 Microsoft Teams 向目标公司传播 Matanbuchus 3.0 恶意软件
安全资讯 回复0次

黑客利用 Microsoft Teams 向目标公司传播 Matanbuchus 3.0 恶意软件

网络安全研究人员发现了一种名为Matanbuchus的已知恶意软件加载器的新变种,该变种包含重要功能以增强其隐蔽性并逃避检测。Matanbuchus 是一种恶意软件即服务 (MaaS) 产品的名称,它可以充当下一阶段有效载荷的管道,包括 Cobalt Strike 信标和勒索软件。该恶意软件于 2021 年 2 月首次在俄语网络犯罪

2025-7-17 07:36 0 782
你的 iPhone 到底有多安全?
安全资讯 回复2次

你的 iPhone 到底有多安全?

很多人很可能认为“这是 iPhone,所以我很安全”。苹果对其设备和应用生态系统的控制历来非常严格,其“围墙花园”式的管理模式减少了黑客找到漏洞的机会。此外,它还内置了各种安全功能,例如强加密和容器化,后者有助于防止数据泄露并限制恶意软件的传播。此外,基于密钥的登录和各种默认隐私设置也

2025-7-16 17:41 2 1114
俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展 被黑客窃取50万美元
安全资讯 回复0次

俄罗斯加密货币开发者使用Cursor AI IDE不慎安装恶意扩展 被黑客窃取50万美元

Cursor AI IDE 编辑器的虚假扩展程序使用远程访问工具和信息窃取程序感染俄罗斯某加密货币开发商的设备,最终这家开发商被黑客窃取 50 万美元的加密资产。该代码编辑器是基于微软开源的 Microsoft Visual Studio Code 开发的,包含对 Open VSX 替代市场的支持,Cursor AI 可以安装来自替代市场的扩展程

2025-7-16 09:01 0 763
进一步威胁 Mac 用户:AMOS 恶意软件破坏力升级,引入后门从窃取数据扩展至控制系统
安全资讯 回复0次

进一步威胁 Mac 用户:AMOS 恶意软件破坏力升级,引入后门从窃取数据扩展至控制系统

IT之家 7 月 9 日消息,科技媒体 AppleInsider 昨日(7 月 8 日)发布博文,报道称针对苹果 macOS 系统的恶意软件 Atomic macOS Stealer(AMOS)新增了后门持久化安装功能,进一步威胁 Mac 用户。IT之家此前报道,AMOS 恶意软件可以追溯到 2023 年 4 月,可以窃取访问钥匙串密码、系统信息、桌面和文档

2025-7-15 23:16 0 696
诈骗者如何滥用 Google 表单传播诈骗
安全资讯 回复1次

诈骗者如何滥用 Google 表单传播诈骗

谷歌进入某个特定市场,往往对现有市场参与者来说意味着坏消息。这家科技巨头于 2008 年推出的表单和测验创建工具 Google Forms 就是如此。据估计,它目前的市场份额接近 50%。然而,市场份额的扩大也带来了来自不法分子更严格的审查。威胁行为者是滥用热门技术来达到自身目的的行家。他们利用 Google

2025-7-14 09:35 1 779
俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕 预计会被引渡到美国受审
安全资讯 回复1次

俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕 预计会被引渡到美国受审

俄罗斯职业篮球运动员丹尼尔•卡萨特金 (Daniil Kasatkin) 在 2025 年 6 月 21 日与未婚妻抵达法国后在戴高乐机场被逮捕,逮捕原因则是美国发出的国际逮捕令,法国警方监控到卡萨特金将抵达法国后在机场直接将其逮捕。卡萨特金在美国留学期间就参加篮球比赛,在 2019 年回到俄罗斯后成为正式的篮球运动

2025-7-11 23:54 1 988