安全新闻 - 第 27 | CN-SEC 中文网

安全新闻

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

一种新型复杂的远程访问木马 (RAT) 已成为全球医疗保健和制药组织面临的重大威胁。这种被称为 ResolverRAT 的恶意软件之前从未被记录过，它采用先进的内存执行技术和分层规避方法来窃取敏感数据...

05月06日13 views评论

阅读全文

安全新闻

专家分享了与近期MintsLoader攻击相关的最新C2（命令与控制）域名及其他攻击特征指标

Recorded Future研究人员发现，MintsLoader通过混淆脚本投递GhostWeaver等恶意载荷，采用沙盒/虚拟机检测规避技术，并利用DGA（域名生成算法）及HTTP协议进行C2通信...

05月06日5 views评论

阅读全文

安全新闻

苹果向 100 个国家的受害者发出可能遭受间谍软件攻击的通知

导读据一名攻击受害者称，苹果公司本周向 100 个国家的用户发出威胁通知，称他们的手机已成为高级商业间谍软件的攻击目标。收到通知的意大利记者赛勒斯·佩莱格里诺 (Cyrus Pellegrino) ...

05月06日17 views评论

阅读全文

安全新闻

伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年

导读一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。FortiGuard 事件响应 (FGIR) 团队在一份报告中表示，该活动至少从 2023 年 5 月持续到 ...

05月06日54 views评论

阅读全文

安全新闻

恶意Go模块被曝可擦除Linux系统数据

Socket安全团队披露，攻击者通过精心伪装的Go模块实施破坏性供应链攻击，其恶意代码可彻底清空Linux系统磁盘并导致永久性数据丢失。攻击技术剖析恶意模块完整路径： github.com/truth...

05月06日18 views已关闭评论

阅读全文

安全新闻

谭晓生：RSAC 2025见闻与思考

01大会规模，重返巅峰！RSAC 2025延续了RSAC全球网络安全盛会的盛况，规模基本恢复到了2019年峰值（2019年约有42,500名与会者和700家参展商）。大会主会场依然设在旧金山Mosco...

05月06日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/5】

2025-05-05 微信公众号精选安全技术文章总览洞见网安 2025-05-05 0x1 【Windows版】tcpdump + wireshark 联动 frida，实现APP无感抓取HTTPS数...

05月06日10 views评论

阅读全文

安全新闻

新型自带安装程序技术突破EDR防护，勒索软件利用SentinelOne升级漏洞发动攻击

网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露，勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞，通过合法安装程序绕过防篡改机制并禁用EDR防护，成...

05月06日35 views评论

阅读全文

安全新闻

3个理由，告诉你为什么浏览器是阻止钓鱼攻击的最佳选择？

安小圈第659期浏览器 · 风险钓鱼攻击在 2025 年仍然是组织面临的一大挑战。事实上，随着攻击者越来越多地利用基于身份的技术而不是软件漏洞，钓鱼可以说比以往任何时候都更具威胁。▲攻击者越来越多地...

05月06日14 views评论

阅读全文

安全新闻

美国一家肾透析公司 DaVita 遭遇勒索软件攻击

美国一家肾透析公司 DaVita 周一披露，其周末遭受勒索软件攻击，部分网络被加密，部分运营受到影响。DaVita是美国一家主要的肾脏护理服务提供商，运营着2600多家门诊治疗中心，为肾病患者提供透析...

05月06日37 views评论

阅读全文

安全新闻

警惕！WordPress虚假安全插件暗藏后门，攻击者可远程获取管理员权限

“ wordpress。”PS：有内网web自动化需求可以私信01—导语近期，网络安全研究人员发现多款WordPress安全插件与主题存在严重漏洞，攻击者可利用这些漏洞绕过身份验证机制，直接获...

05月06日48 views评论

阅读全文

安全新闻

西悉尼大学披露安全漏洞和泄露了 580 TB 数据

西悉尼大学（WSU）宣布发生两起安全事件，泄露了其社区成员的个人信息。西悉尼大学是澳大利亚著名的大学，提供跨多个学科的各种本科、研究生和研究课程。该校拥有 47,000 名学生，雇用超过 4,500 ...

05月05日38 views评论

阅读全文

在线咨询

微信