安全新闻 - 第 262 | CN-SEC 中文网

安全新闻

GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件

GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FTP 服务器...

02月12日19 views评论

阅读全文

安全新闻

能信安：病毒和恶意代码通告

网络安全预警通报病毒和恶意代码通告 2025年2月12日01“Banshee 新变种”恶意软件描述：Banshee Stealer新变种是一种针对macOS系统的恶意软件，具有较高的隐蔽性和威胁...

02月12日15 views评论

阅读全文

安全新闻

零时科技 || Four.meme 攻击事件分析

背景介绍four.meme 是一个 Binance Academy 孵化的一个类似于 pump.fun 的 memecoin launchpad 。我们监测到平台上的 memecoin snowboa...

02月12日25 views评论

阅读全文

安全新闻

苹果在紧急更新中修复了正被积极利用的 iOS 零日漏洞 CVE-2025-24200

苹果公司周一发布了带外安全更新，以修复 iOS 和 iPadOS 系统中的一个安全漏洞。该公司表示，这个漏洞已在现实中被利用。这个漏洞被分配了 CVE 标识符 CVE-2025-24200（通用漏洞评...

02月12日35 views评论

阅读全文

安全新闻

NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞

Netgear修复了两个影响多个WiFi路由器模型的关键漏洞，并敦促客户尽快将其设备更新为最新的固件。安全漏洞会影响多个WiFi 6接入点（WAX206，WAX214V2和WAX220）和Nighth...

02月12日18 views评论

阅读全文

安全新闻

Kimsuky Hackers使用新的自定义RDP包装器进行远程访问

被称为Kimsuky的朝鲜黑客组织在最近的攻击中被发现使用定制的RDP包装器和代理工具直接访问受感染的机器。发现该活动的AhnLab安全情报中心（ASEC）表示，朝鲜黑客现在正使用一套多样化的定制远程...

02月12日13 views评论

阅读全文

安全新闻

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

MITRE ATT&CK 框架已成为全球网络安全防御的通用语言。塞讯安全实验室发现，2024 年攻击者更依赖“隐蔽性”和“自动化”技术，93%的攻击集中于十大核心手段。本文从技术原理、攻击案例...

02月12日34 views评论

阅读全文

安全新闻

沙虫APT 组织利用被篡改的 KMS 工具针对用户开展攻击

“沙虫”APT（APT44）组织是俄罗斯国家资助的威胁行为者。“他们将恶意软件伪装在一款假的KMS激活工具中，即KMSAuto++x64_v1.8.4.zip，并将其上传到种子网站，以针对那些试图绕过...

02月12日48 views评论

阅读全文

安全新闻

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

编者按美国著名安全调查记者金·泽特近日撰文，分析美国政府执行漏洞公平程序（VEP）情况，并认为特朗普政府可能未来四年可能倾向于更多地利用而非披露零日漏洞。美国国家情报总监办公室1月发布报告，首次公布了...

02月12日27 views评论

阅读全文

安全新闻

罗德岛州卫生系统遭勒索软件攻击，数十万条数据遭泄露

罗德岛正在努力应对一次重大勒索软件攻击的后果，该攻击已导致数十万参加该州健康和社会服务计划的居民的个人信息被泄露。12月 5 日，黑客入侵了 RIBridges 系统（该州医疗补助和 SNAP 等福利...

02月12日49 views评论

阅读全文

安全新闻

人工智能在威胁检测中的应用：优势与局限

安小圈第602期人工智能 · 威胁检测一、AI 威胁检测：当下的 “安全卫士”在金融行业，AI 的身影随处可见。它如同一位火眼金睛的审计员，实时分析海量交易数据，精准识别出欺诈交易的蛛丝马迹。每一笔资...

02月12日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/11】

2025-02-11 微信公众号精选安全技术文章总览洞见网安 2025-02-11 0x1 一次渗透过程中的CVE-2022-45460撞洞RCETIPFactory情报工厂 2025-02-11 2...

02月12日25 views评论

阅读全文

在线咨询

微信