安全新闻 - 第 83 | CN-SEC 中文网

安全新闻

【暗网快讯】20250408期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月08日27 views评论

阅读全文

安全新闻

疑似GanbRun黑产团伙使用商用终端管理软件

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月08日26 views评论

阅读全文

安全新闻

E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击

近期，冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈，收件人会收到多条 iMessage 和短信，企图窃取个人及信用卡信息。这些信息中嵌入了链接，一旦点击，就会将受害者带到冒充 E-ZPa...

04月08日15 views评论

阅读全文

安全新闻

黑客部署虚假 Semrush 广告窃取 Google 帐户凭据

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用...

04月08日12 views评论

阅读全文

安全新闻

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

概述这是我针对年初出现的新型 Babuk 勒索软件的报告。由于这是首次在野外检测到此恶意软件，因此Babuk完全没有被混淆也就不足为奇了。总体而言，它是一种相当标准的勒索软件，利用了我们看到的一些...

04月08日25 views评论

阅读全文

安全新闻

入门级开发人员过度依赖AI的风险

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着AI生成的代码越来越普遍，一些CISO认为，过度依赖可能会削弱开发人员的关键技能，而这会产生企业不应忽视的盲点。严重依赖AI生成的代...

04月08日10 views评论

阅读全文

安全新闻

浏览器原生勒索新变种来袭！全球百万用户数据或被劫持

伴随数字化进程的加速推进，云计算与SaaS服务已深度融入业务生态，企业浏览器作为数字办公的核心终端入口，承载的不仅是日常办公流程，更成为连接云端应用与本地终端的神经中枢。然而这种枢纽地位，同时也使其成...

04月08日18 views评论

阅读全文

安全新闻

Vite任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Vite任意文件读取漏洞，漏洞编号为：CVE-2025-31486Vite是一个现代化的前端构建工具，旨在提供更快的开发体验。它通过基于原生ES模块的开发服务器，在开发过程...

04月08日20 views评论

阅读全文

安全新闻

恶意 VSCode 扩展植入加密货币矿工，30万设备被感染

九款恶意 VSCode 扩展伪装成开发工具（如 Discord 主题、编译器等），累计安装超30万次，感染 Windows 用户设备。在微软的 Visual Studio Code 市场中有九个 VS...

04月08日16 views评论

阅读全文

安全新闻

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

近日，亚信安全正式发布《2025年3月威胁态势报告》（以下简称“报告”），报告显示，3月份新增漏洞916个：其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26；监测发现当前...

04月08日10 views评论

阅读全文

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。 Windows MMC（Microsoft ...

04月08日安全新闻20 views评论

阅读全文

安全新闻

黑进斯巴鲁——只需车牌号，10秒接管车辆

玲珑安全第六期SRC培训迎来周年庆特惠点击下方卡片查看招生细则欢迎广大朋友咨询参加引言2024年11月20日，我和Shubham Shah 发现了斯巴鲁（Subaru）旗下 STARLINK 车联网服...

04月08日11 views评论

阅读全文