安全新闻 - 第 38 | CN-SEC 中文网

安全新闻

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

随着微软加强对传统凭据窃取方法的管控，以及终端检测与响应（EDR）系统日趋成熟，红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...

04月09日11 views评论

阅读全文

安全新闻

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

微软最新发布的4月安全更新修复了一个正被黑客积极利用的高危零日漏洞，该漏洞可导致系统权限被完全控制，并已成为勒索软件攻击的跳板。如果你使用Windows系统，请务必立即关注！在刚刚过去的4月8日，微软...

04月09日19 views评论

阅读全文

安全新闻

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

关键词恶意软件威胁行为者正在滥用 SourceForge 分发伪造的 Microsoft 插件，这些插件会在受害者的计算机上安装恶意软件，以挖掘和窃取加密货币。SourceForge.net 是一个合...

04月09日7 views评论

阅读全文

安全新闻

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

关键词安全漏洞Adobe发布了安全更新来修复一系列新的安全漏洞，包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞，这些漏洞可能导致任意文件读取和代码执行。该产品的 ...

04月09日6 views评论

阅读全文

安全新闻

谷歌紧急发布4月安全更新修复62个Android漏洞含两大零日漏洞

关键词零日漏洞谷歌近日发布了2025年4月Android安全更新，共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目，暴露了Android系统面临的严峻安全挑战。技术分析显示，第一个...

04月09日12 views评论

阅读全文

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

关注我们带你读懂网络安全AI代理将通过自动化盗取凭证和破坏认证通信渠道，加剧对弱认证机制的利用。Gartner预测，到2027年，AI代理（AI agents）将使利用账号暴露进行攻击的时间减少50%...

04月09日安全新闻6 views评论

阅读全文

安全新闻

多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

关注我们带你读懂网络安全多家大型养老基金超过2万个用户账号遭到入侵，其中仅AustralianSuper基金用户就有超过220万元资金被转出，目前整体损失规模尚不确定，澳大利亚政府已就此发布警告。前情...

04月09日8 views评论

阅读全文

安全新闻

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久...

04月09日17 views评论

阅读全文

关于Windows Foxmail安全问题修复通告

近日，腾讯安全应急响应中心及Foxmail产品团队收到安全情报：Windows Foxmail存在一处安全问题，可能导致攻击者通过恶意邮件构造钓鱼攻击，威胁用户终端安全。Foxmail产品团队收到报告...

04月09日安全新闻26 views评论

阅读全文

安全新闻

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

01 SOP基本信息SOP名称：cURL 安全漏洞（CVE-2023-23916、CVE-2022-32221、CVE-2023-38545、CVE-2023-27534、CVE-2023-27536...

04月09日21 views评论

阅读全文

安全新闻

新型 Neptune RAT 木马通过 YouTube 传播窃取 Windows 密码

网络安全公司CYFIRMA的研究人员近日发现新型Neptune RAT（远程控制木马）变种，该恶意软件针对Windows设备进行攻击。这款在GitHub、Telegram和YouTube等平台以"最先...

04月09日10 views评论

阅读全文

安全新闻

微软4月多个安全漏洞

漏洞描述:微软发布了4月安全更新,本次更新修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型,漏洞级别分布如下:11个严重级别漏洞，112个重要级别漏洞，2个低危级别漏洞（漏洞...

04月09日7 views评论

阅读全文

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

假冒 Microsoft Office 插件工具通过 SourceForge 推送恶意软件

Adobe 修复了 11 个 ColdFusion 严重漏洞，共发现 30 个漏洞

谷歌紧急发布4月安全更新修复62个Android漏洞含两大零日漏洞

Gartner：到2027年，AI代理将使利用账号暴露进行攻击的时间减少50%

多家大型养老基金超2万个账号遭入侵，至少数百万元养老储蓄金被盗

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

关于Windows Foxmail安全问题修复通告

【漏洞处置SOP】cURL 安全漏洞（CVE-2023-27534、CVE-2023-27536等多个CVE）

新型 Neptune RAT 木马通过 YouTube 传播窃取 Windows 密码

微软4月多个安全漏洞

在线咨询

微信