1. ASUS发布DriverHub安全更新修复RCE漏洞
ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算机主板型号并从特定网站(driverhub.asus.com)获取必要驱动更新的工具。研究员MrBruh发现了这两个漏洞,并指出攻击者可以通过伪装的HTTP请求进行远程代码执行。 ASUS在收到报告后于2025年4月8日负责任地披露了这些问题,并在5月9日发布了修复补丁。用户被建议更新到最新版本以防止潜在攻击。
【标签】#ASUS #DriverHub #Security Update #RCE #Vulnerabilities
【来源】https://thehackernews.com/2025/05/asus-patches-driverhub-rce-flaws.html
2. 每周威胁综述:利用IoT设备的隐秘网络
这周的威胁综述聚焦于利用物联网设备的隐秘网络进行的犯罪活动。荷兰和美国执法机构联手摧毁了一个名为anyproxy[.]net和5socks[.]net的匿名网络,该网络通过感染大量IoT和即将退役设备来构建一个为恶意行动提供匿名的botnet。恶意平台5socks每日广告超过7,000个在线代理,攻击目标包括美国、加拿大和厄瓜多尔的易受攻击IoT设备。同时,其他执法行动捣毁了用于洗钱的eXch交易所和DDoS服务。
【标签】#IoT #AI scraping prevention #botnet #cybersecurity #malware #law enforcement #5Socks Proxy #threat actors #ransomware #EoL devices
【来源】https://thehackernews.com/2025/05/weekly-recap-zero-day-exploits.html
3. 公司秘密泄露后为何持续有效:研究揭示隐忧
GitGuardian的《2025年秘密蔓延报告》揭示了一项令人不安的趋势:大量在公开GitHub仓库中被发现的公司秘密,即便被检测到,仍能在多年后保持有效性,形成不断扩大的攻击面,企业往往对此未给予足够重视和处理。
【标签】#公开GitHub #秘密泄露 #云计算 #数据库 #立即修复 #GitGuardian
【来源】https://thehackernews.com/2025/05/the-persistence-problem-why-exposed.html
4. 假AI工具传播恶意软件:新型Noodlophile利用钓鱼社交平台
威胁者利用虚假的人工智能(AI)工具,如以AI视频生成平台为幌子的社交帖子,来诱骗用户下载名为Noodlophile的信息窃取软件。此类钓鱼策略针对那些寻找AI工具的用户,特别是那些活跃在Facebook群组和社交媒体上的目标群体。受害者在点击链接后,下载的并非AI生成内容,而是携带恶意ZIP文件的‘VideoDreamAI.zip’,其中包含一个假冒的CapCut AI视频编辑器,并通过执行CapCutLoader加载Python payload,最终植入Noodlophile Stealer,窃取包括浏览器凭证、数字货币信息在内的敏感数据。越南籍开发者声称对此类工具感兴趣,他们的行为显示了越南地区活跃的网络犯罪生态系统。
【标签】#Social Engineering #Artificial Intelligence #AI Tools #Noodlophile #Malware
【来源】https://thehackernews.com/2025/05/fake-ai-tools-used-to-spread.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论