-
恶意软件伪装成合法 Go 库感染 Linux 和 macOS 用户
-
ServiceNow 以 28.5 亿美元收购 Moveworks,提升人工智能能力
-
Paragon 硬盘分区工具驱动曝 0day 漏洞,勒索软件合法提权,BYOVD 攻击再现
-
FTC 将向技术支援诈骗受害者发放 2550 万美元退款
-
SilentCryptoMiner 伪装成 VPN 和 DPI 绕过工具感染 2000名 俄罗斯用户
-
讯舟网路摄影机存在 0day漏洞,传出已被用于殭尸网路 Mirai 攻击行动
-
朝鲜黑客利用 ZIP 文件部署恶意 PowerShell 脚本
威胁行为者通过 “typosquatting” 手段,冒充热点 Go 库(如 Hypert 和 Layout)在 Linux 和 macOS 系统上传播恶意软件。供应链网络安全平台 Socket 的研究人员发现了七个假冒广泛使用的 Go 库(如 Hypert 和 Layout)的软件包。
来源: CN-SEC 中文网
数字工作流程解决方案的领先提供商 ServiceNow 宣布以 28.5 亿美元的价格收购人工智能初创公司 Moveworks,该交易以现金和股票相结合的方式进行,预计将于 2025 年下半年完成,通过此次收购,ServiceNow 旨在加强其人工智能代理产品,以提高生产力并简化各行业的工作流程。
来源: GBHackers
近日,知名硬盘分区工具 Paragon Partition Manager 的核心 驱动程序 BioNTdrv.sys 被曝存在一组高危漏洞(CVE-2025-0285 ~ CVE-2025-0289)。更严重的是,这些漏洞已被网络犯罪分子利用于勒索软件攻击中。
来源: CN-SEC 中文网
美国联邦贸易委员会(FTC)将开始向被 Restoro 和 Reimage 两家技术支援公司误导的受害者分发超过 2550 万美元的退款。FTC 将从3月13日起通过 PayPal 向 736375 名消费者发送退款,这些消费者曾被欺骗支付不必要的电脑维修服务费用。
来源: 黑客资讯
一种新的大规模恶意软件活动正在通过伪装成旨在绕过在线服务限制的工具,用名为 SilentCryptoMiner 的加密货币矿工感染用户。俄罗斯网络安全公司卡巴斯基表示,网络犯罪分子越来越多地利用 Windows 数据包重定向(WPD)工具,以限制绕过程序的形式分发恶意软件。
来源: 黑客资讯
美国网路安全暨基础设施安全局(CISA)发布工控系统资安公告,指出讯舟科技(Edimax)旗下的网路摄影机 IC-7100 存在重大层级的作业系统命令注入漏洞 CVE-2025-1316,这项漏洞影响所有版本的 IC-7100,其3.1版CVSS风险评分达到9.8分(满分10分)、4.0版风险值为9.3。
来源: iThome
被称为 APT37 或 ScarCruft 的朝鲜国家支持的黑客一直在采用复杂的策略入侵系统,利用包含 LNK 文件的恶意 ZIP 文件发起攻击。这些 LNK 文件通常伪装成与朝鲜事务或贸易协定有关的文件,通过网络钓鱼邮件分发。
来源: GBHackers
原文始发于微信公众号(赛欧思安全研究实验室):社媒平台X接连宕机,马斯克归咎于与乌克兰有关的“大规模网络攻击”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论