安全新闻 - 第 43 | CN-SEC 中文网

安全新闻

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁，其中包括两个已被定向攻击利用的零日漏洞（zero-day）。塞尔维亚当局利用的漏洞利用链其中一个零日漏洞是Linux内核中ALSA设备USB...

04月08日17 views评论

阅读全文

安全新闻

初级开发者过度依赖AI的风险

当ChatGPT等工具出现故障时，软件开发人员离开工位、临时休息或沮丧地靠在椅背上的场景并不罕见。对许多技术从业者而言，AI辅助编码工具已成为日常便利。即便是像2025年3月24日那样的短暂中断，也可...

04月08日2 views评论

阅读全文

安全新闻

Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令

关键词安全漏洞已发现 Dell Technologies PowerProtect Data Domain 系统存在一个重大安全漏洞，该漏洞可能使已认证用户能够以 root 权限执行任意命令，从而有可...

04月08日22 views评论

阅读全文

安全新闻

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

关键词恶意软件一个复杂的恶意软件活动通过冒充税务机构的精心设计的网络钓鱼电子邮件，传播 Grandoreiro 银行木马，并将目标锁定在墨西哥、阿根廷和西班牙的用户。此次攻击利用了多阶段感染链，首先是...

04月08日20 views评论

阅读全文

安全新闻

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

中危预警近日，安全聚实验室监测到 Vite 存在任意文件读取漏洞，编号为：CVE-2025-31486，CVSS:5.3 由于没有对请求的路径进行严格的安全检查和限制，攻击者可以绕过保护机制，非法...

04月08日52 views评论

阅读全文

安全新闻

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

网络安全研究人员发现，一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口，专门用于验证被盗信用卡的...

04月08日10 views评论

阅读全文

安全新闻

浏览器中的浏览器攻击针对 CS2 玩家的 Steam 帐户

新的网络钓鱼活动针对《反恐精英 2》玩家，利用浏览器中的浏览器 (BitB) 攻击，显示模仿 Steam 登录页面的逼真窗口。攻击者冒充乌克兰电子竞技团队 Navi 来吸引忠实粉丝，并通过使用可识别的...

04月08日13 views评论

阅读全文

安全新闻

【暗网快讯】20250408期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月08日23 views评论

阅读全文

安全新闻

疑似GanbRun黑产团伙使用商用终端管理软件

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月08日19 views评论

阅读全文

安全新闻

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPa...

04月08日15 views评论

阅读全文

安全新闻

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用...

04月08日11 views评论

阅读全文

安全新闻

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

概述这是我针对年初出现的新型 Babuk 勒索软件的报告。由于这是首次在野外检测到此恶意软件，因此Babuk完全没有被混淆也就不足为奇了。总体而言，它是一种相当标准的勒索软件，利用了我们看到的一些...

04月08日19 views评论

阅读全文

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

初级开发者过度依赖AI的风险

Dell PowerProtect 系统漏洞可让远程攻击者执行任意命令

黑客利用 VPS 托管提供商传播恶意软件并逃避检测

【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC

恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

浏览器中的浏览器攻击针对 CS2 玩家的 Steam 帐户

【暗网快讯】20250408期

疑似GanbRun黑产团伙使用商用终端管理软件

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

在线咨询

微信