1. Meta Mirage:全球企业面临的新钓鱼威胁
报告揭示了 Meta 发布的 Meta Mirage 钓鱼攻击,针对使用其 Business Suite的企业。这个活动专门窃取高价值账户,包括广告和官方品牌页面的管理。攻击者利用 GitHub、Firebase 和 Vercel 等信任平台伪造页面,以躲避检测。受害者被诱骗输入密码和安全码,或者通过浏览器Cookie被盗。这些账户随后被用于恶意广告活动,损害扩大。CTM360 提供了防范建议,如使用官方设备、专用企业邮箱、启用双因素认证等。
【标签】#phishing #CTM360 #cybersecurity #Meta #Business Suite
【来源】https://thehackernews.com/2025/05/ctm360-identifies-surge-in-phishing.html
2. 2023-2024年台湾和韩国遭Earth Ammit网络间谍组织攻击,无人机供应链成目标
Earth Ammit这个网络间谍组织针对台湾和韩国,包括军事、卫星、重工业、媒体、科技、软件服务和医疗等多个领域的目标进行了两次相关但独立的网络攻击行动,主要通过无人机供应链进行渗透,意图是通过供应链攻击获取信任网络,然后影响下游高价值机构,扩大影响力。
【标签】#Taiwan #Earth Ammit #Cyber Espionage #Trend Micro #Drone Supply Chain #South Korea
【来源】https://thehackernews.com/2025/05/earth-ammit-breached-drone-supply.html
3. 学习黑客技能:提升组织网络安全中的多角色价值
网络安全面临日益严重的威胁,组织依赖工具和合规标准进行防御,但人是关键。本文强调了通过ethical hacking等训练提升全员安全技能的重要性。针对四个关键角色——新从业者、事件处理者、分析师和安全经理,文章阐述了这种训练如何帮助他们更好地理解和应对攻击。参加SANS的SEC560课程,可以将攻击者视角转化为战略优势。
【标签】#offensive operations #cybersecurity #ethical hacking #security roles #SANS training
【来源】https://thehackernews.com/2025/05/learning-how-to-hack-why-offensive.html
4. 拉美地区出现新型Horabot钓鱼攻击,窃取邮件和金融信息
网络安全专家发现了一种新的Horabot恶意软件 phishing 活动,针对墨西哥、危地马拉、哥伦比亚、秘鲁、智利和阿根廷等拉丁美洲国家的Windows用户。攻击者通过伪装成发票或财务文件的邮件来诱骗受害者打开附件,目标是窃取邮件凭证、构建联系人列表和安装银行木马。该活动主要针对西班牙语用户,且利用Outlook COM自动化在企业或个人网络中横向传播。
【标签】#Chile #Cybersecurity #Guatemala #Phishing #Peru #Colombia #Argentina #Latin America #Horabot #Mexico
【来源】https://thehackernews.com/2025/05/horabot-malware-targets-6-latin.html
5. 微软发布78项安全补丁修复,包括5个活跃攻击中的零日漏洞
微软周二推送了78项安全更新,修复了78个软件漏洞,其中5个漏洞已知在野外活跃,包括多个高危的零日漏洞。这些漏洞影响了操作系统、Edge浏览器和身份管理等多个产品。
【标签】#Windows #Microsoft #Zero-Days #Security Patch #Edge
【来源】https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.html
6. Fortinet公告:零日漏洞攻击FortiVoice,CVE-2025-32756修复
Fortinet公司已修补一个严重的安全漏洞,CVE-2025-32756,这是一个针对FortiVoice企业电话系统的零日攻击利用。该漏洞可能导致远程未经授权的攻击者执行任意代码或命令,CVE评分为9.6/10。公司发现该漏洞已广泛存在于野外的FortiVoice系统中,但未透露具体的攻击规模和攻击者身份。受影响的产品及版本包括FortiCamera、FortiMail、FortiNDR等。用户应尽快应用补丁或暂时禁用HTTP/HTTPS管理界面以防止进一步攻击。
【标签】#CVE-2025-32756 #patch #security #Fortinet #FortiVoice #Zero-Day Attack
【来源】https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html
7. Ivanti发布Endpoint Manager Mobile安全更新修复远程代码执行漏洞
网络安全公司Ivanti发布了Endpoint Manager Mobile软件的安全更新,以解决两个被发现的安全漏洞,CVE-2025-4427和CVE-2025-4428,这些漏洞可能导致未经授权的访问和远程代码执行。公司已修复了受影响的版本,包括11.12.0.4至12.5.0.1,并建议客户通过API访问控制或外部防火墙来降低风险。
【标签】#Endpoint Manager Mobile #Security Update #Ivanti #Remote Code Execution
【来源】https://thehackernews.com/2025/05/ivanti-patches-epmm-vulnerabilities.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):Meta Mirage: 新钓鱼威胁袭扰Business Suite,CTM360提供防护建议
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论