安全新闻 - 第 19 | CN-SEC 中文网

安全新闻

黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件

以色列通信公司TeleMessage遭遇黑客入侵，该公司为美国政府提供定制版Signal、WhatsApp等主流通讯应用的修改版本。据404media报道，失窃数据包含：【核心信息泄露】通信内容：定制...

05月06日33 views评论

阅读全文

安全新闻

被现代安全团队遗忘的古老威胁：NetBIOS协议如何成为黑客进入企业网络的隐形后门

在当今大多数人关注高级网络威胁的时代，一些传统的网络协议依然存在于企业环境中，并可能成为安全漏洞的源头。NetBIOS就是这样一个被许多安全团队忽视，但攻击者却很乐意利用的老旧协议。本文将深入浅出地介...

05月06日18 views评论

阅读全文

安全新闻

Malspam战役 vs Ltaly IT部署 Phantom窃取者

PDF 付款提醒器开始，执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...

05月06日7 views评论

阅读全文

安全新闻

苹果AirBorne漏洞可能导致零点击 AirPlay RCE 攻击

苹果的AirPlay协议和AirPlay软件开发工具包（SDK）中的一系列安全漏洞使未打补丁的第三方和苹果设备暴露于各种攻击中，包括远程代码执行。网络安全公司Oligo Security的安全研究人员...

05月06日13 views评论

阅读全文

安全新闻

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

一种新型复杂的远程访问木马 (RAT) 已成为全球医疗保健和制药组织面临的重大威胁。这种被称为 ResolverRAT 的恶意软件之前从未被记录过，它采用先进的内存执行技术和分层规避方法来窃取敏感数据...

05月06日13 views评论

阅读全文

安全新闻

专家分享了与近期MintsLoader攻击相关的最新C2（命令与控制）域名及其他攻击特征指标

Recorded Future研究人员发现，MintsLoader通过混淆脚本投递GhostWeaver等恶意载荷，采用沙盒/虚拟机检测规避技术，并利用DGA（域名生成算法）及HTTP协议进行C2通信...

05月06日5 views评论

阅读全文

安全新闻

苹果向 100 个国家的受害者发出可能遭受间谍软件攻击的通知

导读据一名攻击受害者称，苹果公司本周向 100 个国家的用户发出威胁通知，称他们的手机已成为高级商业间谍软件的攻击目标。收到通知的意大利记者赛勒斯·佩莱格里诺 (Cyrus Pellegrino) ...

05月06日17 views评论

阅读全文

安全新闻

伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年

导读一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。FortiGuard 事件响应 (FGIR) 团队在一份报告中表示，该活动至少从 2023 年 5 月持续到 ...

05月06日54 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日18 views已关闭评论

阅读全文

安全新闻

谭晓生：RSAC 2025见闻与思考

01大会规模，重返巅峰！RSAC 2025延续了RSAC全球网络安全盛会的盛况，规模基本恢复到了2019年峰值（2019年约有42,500名与会者和700家参展商）。大会主会场依然设在旧金山Mosco...

05月06日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/5】

2025-05-05 微信公众号精选安全技术文章总览洞见网安 2025-05-05 0x1 【Windows版】tcpdump + wireshark 联动 frida，实现APP无感抓取HTTPS数...

05月06日10 views评论

阅读全文

安全新闻

新型自带安装程序技术突破EDR防护，勒索软件利用SentinelOne升级漏洞发动攻击

网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露，勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞，通过合法安装程序绕过防篡改机制并禁用EDR防护，成...

05月06日34 views评论

阅读全文

在线咨询

微信