朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』

admin
admin
admin
140098
文章
114
评论
2025年2月13日21:56:00评论9 views字数 1979阅读6分35秒阅读模式

1. NVIDIA Container Toolkit安全漏洞:容器逃逸可能获取主机完全访问权限

朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』

网络安全研究人员发现NVIDIA Container Toolkit存在一个已修补的安全漏洞,CVE-2025-23359,可以被利用来突破容器的隔离保护,获取对底层主机的完全控制。漏洞影响到所有版本,包括1.17.3和24.9.1,NVIDIA已在1.17.4和24.9.2版本中修复。攻击可能带来代码执行、服务中断、权限提升、信息泄露和数据篡改等风险。

【标签】#NVIDIA #Vulnerability #Security #Exploit #Container Toolkit

【来源】https://thehackernews.com/2025/02/researchers-find-new-exploit-bypassing.html

2. CISO如何在AI团队中发挥作用:CLEAR框架指南

朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』

CISO们越来越多地参与到AI团队中,推动AI战略,但缺乏指导资源。本文提出CLEAR框架,帮助他们明确角色并提供所需视野和指导。框架包括五个步骤:创建AI资产清单、学习用户行为、执行AI政策、应用AI用例和重用现有框架。通过实施这些步骤,CISO能为AI团队和领导层带来价值。

【标签】#AI governance #AI strategy #CISO #CLEAR framework

【来源】https://thehackernews.com/2025/02/how-to-steer-ai-adoption-ciso-guide.html

3. 朝鲜黑客新战术:伪装成韩国政府官员,利用PowerShell骗受害者

朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』

朝鲜黑客组织Kimsuky近期使用了一种新的攻击手段,通过伪装成南韩政府官员,通过钓鱼邮件发送伪装的PDF附件,诱使受害者运行恶意PowerShell脚本,获取权限后执行恶意代码。受害者被诱骗在注册系统时运行PowerShell并粘贴代码,然后安装远程桌面工具和预设PIN的证书,使攻击者得以远程访问设备并窃取数据。

【标签】#Kimsuky #Phishing #Cyber Attack #PowerShell #Data Exfiltration

【来源】https://thehackernews.com/2025/02/north-korean-hackers-exploit-powershell.html

4. 微软发布2025年2月安全更新修复63个漏洞,包括活跃攻击中的两个

朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』

微软发布了针对63个安全漏洞的更新,其中两个漏洞(CVE-2025-21391和CVE-2025-21418)已被确认在野外活跃利用。这些漏洞影响了Windows操作系统和Chromium Edge浏览器,包括Windows Storage和Winsock驱动的权限提升问题,以及LDAP远程代码执行漏洞。修复这些漏洞对于保护系统免受潜在攻击至关重要。

【标签】#Active Exploits #Security Flaws #Microsoft #Windows #Edge

【来源】https://thehackernews.com/2025/02/microsofts-patch-tuesday-fixes-63-flaws.html

5. Ivanti发布安全更新修复ICS、IPS和CSA的安全漏洞

朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』

网络安全公司Ivanti发布了针对Connect Secure、Policy Secure和Cloud Services Application的多个安全补丁,修复了可能被恶意利用以实现远程代码执行的漏洞。其中,CVE-2024-38657至CVE-2024-11771被标记为高危,CVSS分数介于9.1到9.9之间。Ivanti已为受影响的产品发布了新版本,建议用户尽快安装以防止潜在攻击。同时,JPCERT/CC注意到CVE-2025-0282已被用于传播SPAWNCHIMERA恶意软件,这表明网络安全威胁并未消减。

【标签】#remote code execution #CVE-2024 #security patches #CSA #Ivanti #Connect Secure #Policy Secure

【来源】https://thehackernews.com/2025/02/ivanti-patches-critical-flaws-in.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。

原文始发于微信公众号(知机安全):朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月13日21:56:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』https://cn-sec.com/archives/3737439.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息