0x00 漏洞概述2022年3月1日,Fortinet发布安全公告,修复了其多个产品中的多个安全漏洞,这些漏洞能够导致身份验证绕过、执行任意命令或未授权操作等。0x01 漏洞详情本次发布的漏洞涉及Fo...
Microsoft Exchange 邮件服务器遭大规模键盘记录攻击,全球逾 70 台被入侵
关键词数据泄露据俄罗斯网络安全公司 Positive Technologies 最新分析,攻击者正大规模针对公开暴露在互联网上的 Microsoft Exchange 邮件服务器,利用其登录页面注入恶...
在全球间谍活动中,政府网络邮件遭 XSS 漏洞攻击
黑客正在开展一项代号为“RoundPress”的全球网络间谍活动,利用网络邮件服务器中的零日漏洞和 n 日漏洞窃取高价值政府组织的电子邮件。发现此次行动的ESET 研究人员认为,该行动是俄罗斯政府支持...
银狐木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗
关键词网络攻击2025 年开年以来,微步在线发现并协助处置多起针对央企、医疗机构等的大规模钓鱼诈骗事件。经深入研判,攻击溯源指向黑产团伙操控的“银狐”木马新变种。此次攻击范围广、隐蔽性强、反复性高,受...
Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏
Sitecore Experience Platform (XP)漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行(RCE)来破坏和劫持服务器。Sitecore是一个流行的企业CMS,用于企业创...
知名NPM日志库 winston 遭仿冒,恶意版本植入窃密后门
一、简述2025年6月25日,墨菲安全检测到 NPM 仓库中发布的投毒组件 winston-compose,该组件伪装成周下载量超 1200 万次的知名日志库 winston,被开发者(skelsta...
Windows系统自带工具竟成黑客武器?防御者必知的LOLBAS攻防手册
一、什么是LOLBAS?LOLBAS Project 是一个Windows生态攻防圣经,收录了:✅ 300+微软官方二进制程序(如powershell.exe, certutil.exe)✅ 系统脚本...
美国家庭人寿保险Aflac 遭黑客攻击客户数据被窃取
2025年6月23日,美国保险巨头Aflac近日在向美国证券交易委员会(SEC)提交的报告中披露,本月早些时候其网络遭到黑客入侵,导致客户社会安全号码、健康理赔信息等个人敏感数据被窃取。此次数据泄露事...
Snake键盘记录器在地缘政治中的应用:网络犯罪活动中对可信Java实用程序的滥用
S2 集团情报团队通过对手追踪发现了 Snake Keylogger 发起的一项新的网络钓鱼活动,Snake Keylogger 是一种使用 .NET 编写的俄罗斯来源窃取程序,针对各种类型的受害者,...
全球银行业遭遇复杂DDoS攻击浪潮,亚太地区成重灾区
关键词网络攻击2025年6月,金融服务信息共享与分析中心(FS-ISAC)与网络安全公司Akamai联合发布报告,揭示全球银行与金融服务行业正面临一波愈加复杂且持续的分布式拒绝服务(DDoS)攻击浪潮...
Pro-Iranian黑客组织Cyber Fattah泄露2024年沙特运动会数据
关键词数据泄露2025年6月22日,网络安全公司 Resecurity 披露,一个自称“Cyber Fattah”的亲伊朗黑客组织在 Telegram 发布声明,声称泄露了与2024年沙特运动会相关的...
警惕 TikTok 热门视频传播盗版软件教程,实为窃密木马诱饵
关键词tiktok网络犯罪分子正将 TikTok 打造成恶意软件传播的新战场。近期,一项利用 TikTok 热门视频进行社交工程攻击的行动被曝光,攻击者通过 AI 生成的视频伪装成“软件激活教程”,诱...