1. Europol摧毁全球DDoS黑客服务平台,嫌疑人被捕,9个域名被美国扣押
欧洲警方Europol成功打击了一个为黑客提供DDoS(分布式拒绝服务)服务的网络,这些服务曾参与了对全球各地学校、政府服务、企业和游戏平台的数千起攻击。波兰警方逮捕了四名嫌疑人,美国则扣押了与该现已关闭平台相关的九个域名。这些服务,如cfxapi、jetstress等,通过简单易用的界面,使非技术专家也能支付费用对目标进行恶意流量攻击。此类服务通常伪装成合法的负载测试工具,实际上目的是使目标网站不可用。
【标签】#Cybersecurity #Europol #DDoS #Domain Seizures #Arrests
【来源】https://thehackernews.com/2025/05/europol-shuts-down-six-ddos-for-hire.html
2. WordPress插件Suretriggers新发现安全漏洞,已遭野生利用
一款名为Suretriggers的WordPress插件(现为OttoKit)出现新的安全漏洞,CVE-2025-27007,这可能导致权限提升,被评估为9.8分的严重性。Wordfence警告,攻击者可能利用未授权连接和有效性验证不足的漏洞。威胁行动已观察到,尝试建立连接并使用自动化功能创建管理员账户。用户应立即更新到1.0.83版本以避免被攻击。
【标签】#Vulnerability #WordPress #Suretriggers #OttoKit #Exploitation
【来源】https://thehackernews.com/2025/05/ottokit-wordpress-plugin-with-100k.html
3. SysAid IT支持软件存在安全漏洞,可能导致远程代码执行
网络安全研究人员发现SysAid的在场版IT支持软件存在三个安全漏洞,CVE-2025-2775、CVE-2025-2776和CVE-2025-2777,通过XXE(XML External Entity)注入,攻击者可能利用这些漏洞进行服务器端请求伪造(SSRF)和远程代码执行。厂商SysAid已在2025年3月初发布修复了这些漏洞的24.4.60 b16版本。
【标签】#cybersecurity #remote code execution #SysAid #XML External Entity #update #vulnerability #SSRF #security flaw
【来源】https://thehackernews.com/2025/05/sysaid-patches-4-critical-flaws.html
4. 重新审视SSE:最后一公里保护的技术缺口分析
SSE(安全服务边缘)已成为保护混合工作和SaaS访问的核心架构,但它们在浏览器这一用户活动最敏感的地方存在盲区。一份报告指出,SSE在观察和控制用户行为上存在局限,尤其是在SaaS应用、GenAI工具和未管理设备上。浏览器原生安全解决方案可弥补这一空白,它们能提供全面的可见性和控制,尤其是在网络级政策和用户级执行上。组织应考虑SSE与浏览器原生安全的互补,以确保全面的网络安全。
【标签】#浏览器原生安全 #技术缺口分析 #SSE #网络安全
【来源】https://thehackernews.com/2025/05/reevaluating-sses-technical-gap.html
5. 微软Windows零日攻击中 Play ransomware家族利用CLFS驱动实施双加密
Play ransomware团伙利用微软已修补的安全漏洞,针对一家美国组织进行零日攻击,通过CLFS驱动进行特权提升并双重加密数据。Symantec的报告揭示了攻击过程,强调了exploits可能已为多个威胁行动者所利用。
【标签】#Microsoft Windows #ransomware attack #CLFS driver #Play ransomware #zero-day #double encryption #Symantec
【来源】https://thehackernews.com/2025/05/play-ransomware-exploited-windows-cve.html
6. PyPI发现恶意Discord包,伪装成Discord.py库的工具其实是RAT
Python Package Index(PyPI)上发现了一个恶意的Discord包,名为discordpydebug,表面上是为Discord开发者提供工具,实则是远程访问trojan(RAT)。该包已被下载11,574次,自上传后未更新。安装后,它会连接到外部服务器进行文件读写,甚至执行命令,对敏感信息构成威胁。网络安全专家Socket Research Team指出,由于代码简单且使用HTTPPolling,它能避开多数防火墙和监控工具。此外,网络安全公司还发现45个npm包,伪装成其他生态系统中的合法库进行钓鱼。
【标签】#Remote Access Trojan #Cybersecurity #Discord #PyPI #Python
【来源】https://thehackernews.com/2025/05/researchers-uncover-malware-in-fake.html
7. NSO Group被判赔偿Meta WhatsApp1680万美元,因利用WhatsApp服务器部署Pegasus间谍软件
美国联邦陪审团判决,NSO Group需向Meta公司旗下的WhatsApp支付1680万美元,作为对利用WhatsApp服务器部署Pegasus间谍软件侵犯美国法律的赔偿。这起案件始于2019年,WhatsApp指控NSO Group针对记者、人权活动家和政治异议人士实施了此类行动。此次判决是对隐私保护者和人权组织的一大胜利,同时也揭示了NSO Group利用其软件进行全球监控的不法行为。
【标签】#cybersecurity #WhatsApp #NSO Group #privacy #legal settlement #spyware #Pegasus
【来源】https://thehackernews.com/2025/05/nso-group-fined-168m-for-targeting-1400.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):Europol摧毁全球DDoS黑客服务平台,逮捕嫌疑人及域名扣押行动
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论