1. Agentic AI在SOC中的应用:提升效率与价值
本文探讨了Agentic AI(有时称为Agentic Security)在安全运营中心(SOC)中的作用,对比了它与传统辅助型AI(Copilots)的区别。Agentic AI具备自主性,能独立感知、规划、调查和结论,模拟专业 Tier-1 分析师的工作,自动进行高效威胁排查。它能显著提高SOC的效率,降低成本,并减少分析师疲劳。文章还强调了选择Agentic AI时应考虑的关键因素,并以Prophet Security为例,展示了其在实际操作中的应用。
【标签】#Threat Investigation #Security Operations Center #Autonomy #AI #SOC #Agentic AI
【来源】https://thehackernews.com/2025/04/agentic-ai-in-soc-dawn-of-autonomous.html
2. 乌克兰遭遇新一波网络攻击,伪装成军事相关文档的恶意Excel文件窃取数据
乌克兰国家计算机应急响应团队(CERT-UA)通报,该国机构正面临一种针对军事、执法和地方自治机构的新网络攻击,以盗窃信息。攻击者通过伪装成涉及军事相关话题的Excel文件(XLSM)附件,附带PowerShell脚本,执行盗窃策略,如GIFTEDCROOK和一个已知的AV绕过脚本,潜入目标系统窃取数据。这些文件名称和主题涉及敏感议题,受害者在不知情的情况下打开文档就会激活恶意代码。Google威胁情报小组将这一行动关联到名为UNC5837的俄罗斯关联威胁集群。
【标签】#law enforcement #GIFTEDCROOK #Ukraine #military #Unc5837 #malware #cyberattack #PowerShell
【来源】https://thehackernews.com/2025/04/uac-0226-deploys-giftedcrook-stealer.html
3. CrushFTP新安全漏洞:未授权访问和CVE-2025-31161
美国网络安全机构CISA已将一个CrushFTP的安全漏洞,CVE-2025-31161,添加到已知被利用漏洞列表,这个漏洞涉及认证绕过,可能导致未经授权的攻击者接管服务器。CrushFTP已发布10.8.4和11.3.1版本修复了问题。漏洞最初被报告为CVE-2025-2825,但已被标记为已拒绝。
【标签】#U.S. CISA #CrushFTP #authentication bypass #security flaw #patch #CVE-2025-31161
【来源】https://thehackernews.com/2025/04/cisa-adds-crushftp-vulnerability-to-kev.html
4. 谷歌发布Android安全更新修复62个漏洞,2个已野蛮利用
谷歌发布了一份月度安全更新,修复了62个安全漏洞,其中两个被指在野外环境被恶意利用,对系统组件存在高风险。一个是USB子组件的缓冲区溢出问题可能导致信息泄露,另一个是USB子组件的权限提升漏洞,无需用户交互即可进行特权提升。尽管漏洞已经被限制和目标化利用,但用户仍需关注OEM发布的更新,以确保设备安全。
【标签】#Vulnerabilities #Security Update #Bug Fixes #Google #Android
【来源】https://thehackernews.com/2025/04/google-releases-android-update-to-patch.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):CrushFTP新安全漏洞:未授权访问和CVE-2025-31161
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论