安全新闻 - 第 19 | CN-SEC 中文网

安全新闻

恶意软件伪装成 Microsoft Office 通过 SourceForge 传播

卡巴斯基实验室的研究人员发现了一场恶意攻击活动，攻击者正在传播一种加密货币挖矿程序和ClipBanker木马，并巧妙地伪装成Microsoft Office应用程序。该恶意软件通过SourceForg...

04月14日8 views评论

阅读全文

安全新闻

一图看懂国家安全领域全景

小安说国家安全，重于泰山，一头连着国家的前途命运，一头系着人民的幸福安康。第十个全民国家安全教育日即将到来，小安精心筹备，为大家呈上这张别具意义的国家安全知识长图，带大家全面了解总体国家安全观的核心要...

04月14日6 views评论

阅读全文

安全新闻

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

一场复杂的网络攻击活动已经出现，它采用双重威胁方法，同时窃取Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件删除提醒的欺骗性...

04月14日7 views评论

阅读全文

安全新闻

军工研究院保密员被判无期

关键词间谍事件概述：📌 涉案人员：卫某，某军工集团下属研究院工作人员，兼任网络管理员和保密员。📌 罪行：因犯间谍罪，被判处无期徒刑，并受到剥夺政治权利终身、没收个人全部财产等处罚。案件经过：🕵️♂...

04月14日4 views评论

阅读全文

安全新闻

Linux USB音频驱动漏洞正被恶意USB设备在野利用

Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现权限提升...

04月14日4 views评论

阅读全文

安全新闻

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、...

04月14日13 views评论

阅读全文

安全新闻

俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击

1. Paper Werewolf新 implant PowerModul针对俄罗斯目标网络安全专家发现，名为Paper Werewolf（GOFFEE）的威胁组织近期使用一种名为PowerModu...

04月14日26 views评论

阅读全文

安全新闻

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

1. npm包中隐藏的恶意代码：篡改加密钱包地址 npm包pdf-to-office被发现包含恶意代码，可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址，使其发送给攻击者而...

04月14日5 views评论

阅读全文

安全新闻

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC，以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量，它们是更大的 Google 统一安全...

04月14日17 views评论

阅读全文

安全新闻

银狐变种引发的2025 年最大规模黑产攻击事件深度剖析

在 2025 年初，一系列针对大型央企和医疗机构的网络攻击事件震惊了整个网络安全界。这些攻击事件规模之大、影响之广，堪称今年以来最为严重的黑产攻击。经过深入调查和分析，我们发现这些事件背后隐藏着“银狐...

04月14日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/12】

2025-04-12 微信公众号精选安全技术文章总览洞见网安 2025-04-12 0x1 HTB_Haze羽泪云小栈 2025-04-12 20:00:00 本文详细记录了针对HTB Hazewin...

04月14日13 views评论

阅读全文

安全新闻

警惕！NVIDIA Triton推理服务器整数溢出漏洞曝光：原理、复现与修复全解析

一个小小的整数溢出，竟可能引发整个推理服务的崩溃！在当今人工智能飞速发展的时代，推理服务器作为模型部署的关键环节，其安全性至关重要。然而，即使是像NVIDIA Triton Inference Ser...

04月14日11 views评论

阅读全文

在线咨询

微信