1. OpenSSH发现两个安全漏洞,可能引发MitM和DoS攻击
OpenSSH套件中发现两个安全问题,可能允许中间人攻击(Mitm)和拒绝服务(DoS)。攻击利用特定条件下的逻辑错误,若启用VerifyHostKeyDNS选项,攻击者可能冒充服务器。修复措施已在OpenSSH 9.9p2版本中发布。
【标签】#MitM #security vulnerabilities #SSH patches #OpenSSH #DoS
【来源】https://thehackernews.com/2025/02/new-openssh-flaws-enable-man-in-middle.html
2. 最新 macOS 恶意软件:FrigidStealer
网络安全专家警告,一种名为FrigidStealer的新型Apple macOS恶意软件,通过Web注入攻击进行传播,被归咎于名为TA2727的未知威胁演员。这个威胁活动与之前发现的TA2726关联,后者被确认为一个活跃的金融动机威胁行为者网络,通过伪装的浏览器更新诱骗用户下载恶意软件。FrigidStealer针对的是欧洲和北美以外的MacOS用户,它需要用户明确启动才能绕过Gatekeeper,然后安装马赫-0可执行文件。这种恶意软件利用AppleScript获取用户信息,包括系统密码和加密货币应用的敏感数据。
【标签】#FrigidStealer #malware #AppleScript #Gatekeeper #TA2727 #macOS #web injects
【来源】https://thehackernews.com/2025/02/new-frigidstealer-malware-targets-macos.html
3. 人工智能:现实威胁还是炒作?
Picus Labs的《2025年红报告》揭示,尽管人工智能(AI)的宣传喧嚣,但到2024年的实际恶意软件攻击中,AI驱动的威胁并无显著增长。报告指出,尽管AI在一些效率提升上有所体现,但熟悉的攻击手法和策略依然主导着网络安全。关键发现和趋势包括:1) 鉴于密码盗窃增长3倍(8%到25%),强调持续和强大的密码管理;2) 93%的恶意软件采用至少一种顶级MITRE ATT&CK技术,强调多技术检测;3) 要回归基础,强化传统防御。面对现实威胁,组织应专注于已知攻击,而非AI的炒作。
【标签】#AI #MITRE ATT&CK #Malware #Cybersecurity
【来源】https://thehackernews.com/2025/02/debunking-ai-hype-inside-real-hacker.html
4. Juniper Networks发布安全更新修复关键安全漏洞
Juniper Networks已发布针对Session Smart Router、Session Smart Conductor和WAN Assurance Router产品的安全更新,以解决CVE-2025-21589的安全缺陷,该漏洞可能导致网络攻击者绕过设备认证并控制设备。
【标签】#CVE-2025-21589 #Session Smart Router #WAN Assurance Router #security flaw #internal testing #Session Smart Conductor #patch #Juniper Networks
【来源】https://thehackernews.com/2025/02/juniper-session-smart-routers.html
5. Xerox VersaLink C7025 MFP打印机存在Active Directory凭证泄露风险
Xerox VersaLink C7025多功能打印机存在安全漏洞,黑客可能通过LDAP和SMB/FTP服务进行Pass-back攻击,捕获Windows Active Directory的认证信息,对组织内部环境构成威胁。Rapid7的安全研究员已报告这些问题,并在服务包57.75.53中得到了修复。用户应采取措施如设置复杂密码、禁用无认证远程控制以防止攻击。同时,Specular公司还警告了HealthStream MSOW软件中存在未授权SQL注入漏洞,可能影响23家医疗机构的数据安全。
【标签】#security #C7025 #HealthStream #Rapid7 #SMB/FTP #Active Directory #printer #vulnerability #MSOW #VersaLink #LDAP #Xerox #Pass-back attack #SQL injection #MFP
【来源】https://thehackernews.com/2025/02/new-xerox-printer-flaws-could-let.html
6. 隐藏的魔力:电商平台信用卡偷窃软件 MageCart 通过HTML图片隐藏攻击
网络安全研究人员发现,一种名为MageCart的信用卡盗窃恶意软件通过隐藏在HTML代码中的图像标签,以避开检测,对Magento电商网站发动攻击。这种变种利用了图像文件路径和Base64编码来隐藏恶意代码,当用户访问结账页面时,它会触发并捕获支付信息,上传至外部服务器。这种策略使得MageCart在检查时难以被识别,对Magento等平台构成威胁。
【标签】#网络安全 #MageCart #Magento #信用卡盗窃 #HTML隐藏攻击
【来源】https://thehackernews.com/2025/02/cybercriminals-exploit-onerror-event-in.html
7. 微软发现新XCSSET macOS恶意软件变体
微软发现一种名为XCSSET的新变体恶意软件,针对苹果的MacOS用户,具有增强的混淆方法、更新的持久化机制和新的感染策略。该变体自2022年以来首次出现,能够感染Xcode项目,目标包括数字钱包、收集Notes应用数据和窃取系统信息。
【标签】#persistence #XCSSET #infection strategies #Microsoft #obfuscation #macOS malware
【来源】https://thehackernews.com/2025/02/microsoft-uncovers-new-xcsset-macos.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):苹果用户注意!你的Mac可能被'假客服'套路了…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论