安全新闻 - 第 40 | CN-SEC 中文网

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日52 views评论

阅读全文

安全新闻

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

网络安全研究人员发现，一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口，专门用于验证被盗信用卡的...

04月08日10 views评论

阅读全文

安全新闻

浏览器中的浏览器攻击针对 CS2 玩家的 Steam 帐户

新的网络钓鱼活动针对《反恐精英 2》玩家，利用浏览器中的浏览器 (BitB) 攻击，显示模仿 Steam 登录页面的逼真窗口。攻击者冒充乌克兰电子竞技团队 Navi 来吸引忠实粉丝，并通过使用可识别的...

04月08日13 views评论

阅读全文

安全新闻

【暗网快讯】20250408期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月08日23 views评论

阅读全文

安全新闻

疑似GanbRun黑产团伙使用商用终端管理软件

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月08日16 views评论

阅读全文

安全新闻

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPa...

04月08日15 views评论

阅读全文

安全新闻

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用...

04月08日11 views评论

阅读全文

安全新闻

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

概述这是我针对年初出现的新型 Babuk 勒索软件的报告。由于这是首次在野外检测到此恶意软件，因此Babuk完全没有被混淆也就不足为奇了。总体而言，它是一种相当标准的勒索软件，利用了我们看到的一些...

04月08日19 views评论

阅读全文

安全新闻

入门级开发人员过度依赖AI的风险

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着AI生成的代码越来越普遍，一些CISO认为，过度依赖可能会削弱开发人员的关键技能，而这会产生企业不应忽视的盲点。严重依赖AI生成的代...

04月08日9 views评论

阅读全文

安全新闻

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

伴随数字化进程的加速推进，云计算与SaaS服务已深度融入业务生态，企业浏览器作为数字办公的核心终端入口，承载的不仅是日常办公流程，更成为连接云端应用与本地终端的神经中枢。然而这种枢纽地位，同时也使其成...

04月08日16 views评论

阅读全文

安全新闻

Vite任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite任意文件读取漏洞，漏洞编号为：CVE-2025-31486Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器，在开发过程...

04月08日18 views评论

阅读全文

安全新闻

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

九款恶意 VSCode 扩展伪装成开发工具（如 Discord 主题、编译器等），累计安装超30万次，感染 Windows 用户设备。在微软的 Visual Studio Code 市场中有九个 VS...

04月08日13 views评论

阅读全文

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

浏览器中的浏览器攻击针对 CS2 玩家的 Steam 帐户

【暗网快讯】20250408期

疑似GanbRun黑产团伙使用商用终端管理软件

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

入门级开发人员过度依赖AI的风险

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

Vite任意文件读取漏洞安全风险通告

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

在线咨询

微信