安全新闻 - 第 11 | CN-SEC 中文网

安全新闻

iOS 出现新严重漏洞，仅需一行代码即可导致 iPhone 崩溃

关键词安全漏洞iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。该漏洞的编号为 CVE-2025-24091，利用操作系统的 Darwin 通知系统触发无限重启循环...

05月06日6 views评论

阅读全文

安全新闻

可蠕虫化AirPlay漏洞：公共WiFi环境下可零点击远程控制苹果设备

网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞，攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。01漏洞...

05月06日14 views评论

阅读全文

安全新闻

也门黑客利用 Black Kingdom 勒索软件实施攻击，遭美国司法部起诉

美国司法部起诉也门黑客Rami Ahmed，其涉及利用Black Kingdom勒索软件实施攻击，通过微软漏洞入侵医疗、学校等机构，波及全球1500余系统。Ahmed最高面临五年监禁。GitHub A...

05月06日21 views评论

阅读全文

安全新闻

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

点击蓝字关注我们事件详情2024年5月，一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默（Ryan Kramer）因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...

05月06日20 views评论

阅读全文

安全新闻

从RSAC 2025最受关注的20个产品发布看网络安全新风向

在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上，全球顶尖安全厂商齐聚一堂，揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI，到专为对抗AI武器化设计...

05月06日16 views评论

阅读全文

安全新闻

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月06日30 views评论

阅读全文

安全新闻

黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件

以色列通信公司TeleMessage遭遇黑客入侵，该公司为美国政府提供定制版Signal、WhatsApp等主流通讯应用的修改版本。据404media报道，失窃数据包含：【核心信息泄露】通信内容：定制...

05月06日32 views评论

阅读全文

安全新闻

被现代安全团队遗忘的古老威胁：NetBIOS协议如何成为黑客进入企业网络的隐形后门

在当今大多数人关注高级网络威胁的时代，一些传统的网络协议依然存在于企业环境中，并可能成为安全漏洞的源头。NetBIOS就是这样一个被许多安全团队忽视，但攻击者却很乐意利用的老旧协议。本文将深入浅出地介...

05月06日17 views评论

阅读全文

安全新闻

Malspam战役 vs Ltaly IT部署 Phantom窃取者

PDF 付款提醒器开始，执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...

05月06日6 views评论

阅读全文

安全新闻

苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

苹果的AirPlay协议和AirPlay软件开发工具包（SDK）中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中，包括远程代码执行。网络安全公司Oligo Security的安全研究人员...

05月06日13 views评论

阅读全文

安全新闻

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

一种新型复杂的远程访问木马 (RAT) 已成为全球医疗保健和制药组织面临的重大威胁。这种被称为 ResolverRAT 的恶意软件之前从未被记录过，它采用先进的内存执行技术和分层规避方法来窃取敏感数据...

05月06日13 views评论

阅读全文

安全新闻

专家分享了与近期MintsLoader攻击相关的最新C2（命令与控制）域名及其他攻击特征指标

Recorded Future研究人员发现，MintsLoader通过混淆脚本投递GhostWeaver等恶意载荷，采用沙盒/虚拟机检测规避技术，并利用DGA（域名生成算法）及HTTP协议进行C2通信...

05月06日5 views评论

阅读全文

iOS 出现新严重漏洞，仅需一行代码即可导致 iPhone 崩溃

可蠕虫化AirPlay漏洞：公共WiFi环境下可零点击远程控制苹果设备

也门黑客利用 Black Kingdom 勒索软件实施攻击，遭美国司法部起诉

【AI反噬】伪AI工具入侵迪士尼，1.1TB核心数据惨遭打包泄露！

从RSAC 2025最受关注的20个产品发布看网络安全新风向

恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘

黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件

被现代安全团队遗忘的古老威胁：NetBIOS协议如何成为黑客进入企业网络的隐形后门

Malspam战役 vs Ltaly IT部署 Phantom窃取者

苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

专家分享了与近期MintsLoader攻击相关的最新C2（命令与控制）域名及其他攻击特征指标

在线咨询

微信