安全新闻 - 第 80 | CN-SEC 中文网

安全新闻

警惕！黑客假借VPN、浏览器安装程序传播Winos 4.0恶意软件，你的设备可能正在被入侵

“ VPN。”PS：有内网web自动化需求可以私信01—导语近日，网络安全领域曝出新型攻击手段——黑客通过伪造VPN客户端和主流浏览器安装包（NSIS格式），向用户计算机植入名为Winos 4...

05月26日31 views评论

阅读全文

安全新闻

【暗网快讯】20250526期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

05月26日29 views评论

阅读全文

安全新闻

APT组织利用 Ivanti 漏洞攻击关键部门

导读据 EclecticIQ 报道，一个网络黑客组织利用最近的两个 Ivanti Endpoint Manager Mobile (EPMM) 漏洞，针对欧洲、北美和亚太地区的关键部门发动攻击。这两...

05月26日23 views评论

阅读全文

安全新闻

Silver Fox（银狐）利用伪造的 VPN 和浏览器 NSIS 安装程序传播

导读Rapid7研究人员披露了一项恶意软件活动，该活动使用伪装成 LetsVPN 和 QQ 浏览器等流行工具的虚假软件安装程序来传播Winos 4.0框架。该活动于 2025 年 2 月首次被 Ra...

05月26日29 views评论

阅读全文

安全新闻

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

安全警报再次升级至高危等级！美国网络安全和基础设施安全局 (CISA) 近日拉响警报，直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...

05月26日35 views评论

阅读全文

安全新闻

赛博花柳借Wallpaper Engine入侵——剖析Steam盗号产业链

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月26日13 views评论

阅读全文

安全新闻

FBI警告：静默勒索黑客组织正锁定律师事务所

美国联邦调查局（FBI）发布警告称，自2022年活跃至今的"静默勒索集团"（Silent Ransom Group，又称"月蛾"组织）正通过钓鱼邮件和社会工程学手段针对美国律师事务所实施攻击。该组织与...

05月26日24 views评论

阅读全文

安全新闻

Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件

字数 2672，阅读大约需 14 分钟Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件前言这算是本公众号第一次发表关于Web3区块链漏洞技术的文章，未来会持续输出越来越多Web3的知识。之前...

05月26日17 views评论

阅读全文

安全新闻

汉堡王备份系统RCE漏洞被4000美元售卖

针对全球最大快餐连锁店之一的网络安全威胁已经出现，名为#LongNight 的威胁行为者以4000 美元的价格出售对西班牙汉堡王备份基础设施的远程代码执行 (RCE) 访问权限。该漏洞专门针对该公司的...

05月26日31 views评论

阅读全文

安全新闻

英国司法部下属法律援助机构遭黑客攻击，确认申请人敏感数据遭窃

英国法律援助机构 (LAA) 已确认，最近发生的网络攻击比最初认为的更为严重，黑客在数据泄露中窃取了大量敏感的申请人数据。英国政府确认了这一数据泄露事件，并密切参与了事件首次披露后的调查。LAA 是英...

05月26日31 views评论

阅读全文

安全新闻

Larva-25004 组织（与 Kimsuky 相关）利用附加证书的案例 - 使用 Nexaweb 证书签名的恶意软件

AhnLab 安全情报中心（ASEC）发布的文章《Larva-25004 组织（与 Kimsuky 相关）利用额外证书的案例 - 使用 Nexaweb 证书签名的恶意软件》揭示了与北朝鲜关联的 Kim...

05月26日26 views评论

阅读全文

安全新闻

黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

2025年5月22日，可口可乐及其装瓶合作伙伴可口可乐欧洲太平洋合作伙伴 (CCEP) 正面临来自两个不同威胁组织的网络攻击索赔。Everest勒索软件团伙声称已入侵可口可乐的系统，而另一个名为 Ge...

05月26日30 views评论

阅读全文

警惕！黑客假借VPN、浏览器安装程序传播Winos 4.0恶意软件，你的设备可能正在被入侵

【暗网快讯】20250526期

APT组织利用 Ivanti 漏洞攻击关键部门

Silver Fox（银狐）利用伪造的 VPN 和浏览器 NSIS 安装程序传播

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

赛博花柳借Wallpaper Engine入侵——剖析Steam盗号产业链

FBI警告：静默勒索黑客组织正锁定律师事务所

Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件

汉堡王备份系统RCE漏洞被4000美元售卖

英国司法部下属法律援助机构遭黑客攻击，确认申请人敏感数据遭窃

Larva-25004 组织（与 Kimsuky 相关）利用附加证书的案例 - 使用 Nexaweb 证书签名的恶意软件

黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

在线咨询

微信