1. 全球范围内的大型加密货币钓鱼攻击:'FreeDrain'被曝光
网络安全专家发现了一个名为'FreeDrain'的全球性、工业级的加密货币诈骗网络,该网络通过SEO操纵、免费Web服务和多层重定向技术,针对加密钱包进行长达数年的偷取数字资产活动。这个网络利用搜索结果中的恶意链接,误导受害者输入种子短语,从而窃取他们的加密钱包。
【标签】#phishing #FreeDrain #cryptocurrency #SentinelOne #Validin #cybersecurity
【来源】https://thehackernews.com/2025/05/38000-freedrain-subdomains-found.html
2. 控制有效性:迈向网络安全新标杆
近60%的网络安全领军人物报告在过去12个月内遭受过因控制配置不当导致的攻击,尽管他们平均拥有43个安全工具。这并非投资问题,而是配置问题。文章指出,仅仅拥有工具并不等同于具备保护实际威胁的能力。文章深入探讨了配置有效性为何成为网络安全成功的衡量标准,以及组织如何实现这一转变。
【标签】#Gartner #tool coverage #configuration #continuous validation #optimization #security controls
【来源】https://thehackernews.com/2025/05/security-tools-alone-dont-protect-you.html
3. SonicWall SMA系列设备存在严重安全漏洞,可能引发远程代码执行
SonicWall发布修补程序,修复了影响其SMA 100 Secure Mobile Access设备的三个安全漏洞,包括CVE-2025-32819、CVE-2025-32820和CVE-2025-32821,这些漏洞可能导致远程代码执行。Rapid7公司警告,攻击者可能利用这些漏洞提升权限,甚至实现root级远程代码执行。SonicWall已发布版本10.2.1.15-81sv来解决这些问题。用户应尽快升级以防止潜在攻击。
【标签】#patch #security vulnerabilities #SonicWall #remote code execution #CVE-2025-32819 #SMA #Rapid7
【来源】https://thehackernews.com/2025/05/sonicwall-patches-3-flaws-in-sma-100.html
4. Qilin ransomware家族采用新loader NETXLOADER和SmokeLoader的攻击分析
Qilin,一个与该家族相关的ransomware,最近使用了名为SmokeLoader和.NET编译器加载器NETXLOADER的新恶意软件,作为其2024年11月活动中的一部分。这些工具,特别是.NET Reactor 6保护的NETXLOADER,使其难以分析。这个升级表明了攻击者在恶意软件交付方面的进化,通过有效账户和钓鱼作为初始入口点部署NETXLOADER,随后部署 SmokeLoader进行虚拟化和沙箱躲避,并终止特定进程。Agenda ransomware最终通过反射DLL加载技术进行激活,对目标包括网络、设备、存储系统和VCenter ESXi。
【标签】#NETXLOADER #ransomware #Qilin ransomware #malware #SmokeLoader #cybersecurity
【来源】https://thehackernews.com/2025/05/qilin-leads-april-2025-ransomware-spike.html
5. 日本台湾遭‘MirrorFace’黑客利用ROAMINGMOUSE和ANEL进行网络攻击
日本和台湾的政府机构与公共机构近期遭到了名为‘MirrorFace’的国家级威胁行为者的网络攻击,攻击中使用了名为ROAMINGMOUSE的恶意软件和升级版的ANEL后门。这些行动是APT10中的Earth Kasha分支的活动,目标包括日本和台湾的多个实体。此次攻击通过伪装的电子邮件和ZIP文件进行,旨在窃取信息以支持战略目标。Trend Micro在2025年3月发现了这一行动,ROAMINGMOUSE是MirrorFace去年以来常用的武器。对此,专家建议相关企业和机构加强网络安全防护,防范此类网络威胁。
【标签】#Taiwan #Trend Micro #APT10 #Cyber Espionage #Cybersecurity #ROAMINGMOUSE #ANEL #Earth Kasha #Japan # MirrorFace
【来源】https://thehackernews.com/2025/05/mirrorface-targets-japan-and-taiwan.html
6. 俄罗斯关联黑客新动向:LOSTKEYS勒索软件利用ClickFix社交工程
俄罗斯黑客组织COLDRIVER最近被发现使用名为LOSTKEYS的定制恶意软件,进行间谍活动,主要针对西方政府顾问、军人、记者、智库和非政府组织。此类行为不同于他们以前的以窃取密码为主的活动,而是采取了更高级的社交工程手段,利用ClickFix的伪装来传播。LOSTKEYS能够窃取特定文件和系统信息,有时还会在目标设备上安装后门。
【标签】#Russian hackers #COLDRIVER #malware #espionage #ClickFix #LOSTKEYS
【来源】https://thehackernews.com/2025/05/russian-hackers-using-clickfix-fake.html
7. Cisco发布CVE-2025-20188安全补丁,修复无线控制器文件上传漏洞
Cisco已发布软件更新,以解决其IOS XE无线控制器中的严重安全漏洞,可能导致未经授权的远程攻击者将恶意文件上传到受影响系统。漏洞被评为10.0分,利用该漏洞需要在设备上启用Out-of-Band AP Image Download功能。受影响的产品包括Catalyst 9800系列设备。Cisco已建议用户更新到最新版本或临时禁用该功能以防止攻击。
【标签】#CVE-2025-20188 #Cisco #Out-of-Band AP Image Download #wireless controller #vulnerability #file upload #security fix
【来源】https://thehackernews.com/2025/05/cisco-patches-cve-2025-20188-100-cvss.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):全球加密货币钓鱼网络'FreeDrain'曝光,窃取数百万加密钱包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论