安全新闻 - 第 33 | CN-SEC 中文网

安全新闻

Kimsuky利用 BlueKeep 入侵亚洲系统赛

近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动，正在精准地利用旧有漏洞，危害极大。韩国网络安全公司 AhnLab 已确认，该攻击活动名为Larva-24005，主要针对韩国和日本的软件、...

04月29日9 views评论

阅读全文

安全新闻

Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统

网络安全研究人员发现了一项新的恶意活动，该活动与朝鲜国家支持的威胁行为者Kimsuky有关，该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。该活动被AhnLab ...

04月29日16 views评论

阅读全文

安全新闻

CVE-2025-32432（RCE）漏洞被大规模利用，未修复系统可能已遭数据窃取

“Craft CMS高危漏洞。”01—导语近期，网络安全机构监测到针对Craft CMS内容管理系统的高危漏洞（CVE-2025-32432）的大规模攻击活动。攻击者通过远程代码执行（RCE）...

04月29日54 views评论

阅读全文

安全新闻

Ficora僵尸网络新变种分析

FICORA是一种Mirai僵尸网络变种，因其解密后的配置表中包含“FICORA”字样而得名，溯源360安全大数据后发现该僵尸网络可追溯到2024年10月。近期，360安全大脑监测发现一种僵尸网络正隐...

04月29日11 views评论

阅读全文

安全新闻

【钓鱼情报】借社保基数调整耍花样投递CS木马

又到了一年一度的社保基数调整时间，本是打工人关心的事情，黑阔也来凑热闹。近期捕获到一批借此主题的社工钓鱼，可恶的是直接投递CS免杀木马。使用的社工技战术包括：发件人伪装,附件压缩,恶意附件,后门安装,...

04月29日7 views评论

阅读全文

安全新闻

发生数据泄露事件，保险赔偿超5800万元（最高可赔1亿元）

关注我们带你读懂网络安全英国沃特福德社区住房协会因一起内部过失数据泄露事件遭用户起诉，目前已由保险公司赔偿了超5800万元；按照其三份保险的组合式保障体系，该协会的保险赔付额度高达1亿元，但是理赔过程...

04月29日8 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/27】

2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)弥天安全实验室 2025-04-2...

04月29日15 views评论

阅读全文

安全新闻

IBM 警告：网络犯罪分子现在更注重窃取凭证，而非使用勒索软件

导读IBM X-Force 2025 威胁情报指数报告显示，网络犯罪分子正在改变其攻击策略。越来越多的黑客不再主要使用勒索软件锁定系统，而是试图悄悄窃取登录信息。IBM 研究了来自 130 多个国家...

04月29日11 views评论

阅读全文

安全新闻

DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本

导读网络安全研究人员警告称，一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。JPCERT/CC 研究员 Yuma ...

04月29日9 views评论

阅读全文

安全新闻

立即保护好Clash Verge rev！远程命令执行漏洞公开！

立即保护好Clash Verge rev！远程命令执行漏洞公开！免责声明: 本文仅限学习、研究使用！其他用途责任自负背景信息2天之前clash Verge rev 被爆出存在本地提权漏洞，群友们传的...

04月29日105 views评论

阅读全文

安全新闻

Docker 惊现新型加密挖矿攻击，借 Teneo 平台开辟恶意获利新路径

关键词网络攻击网络安全研究人员详细披露了一场恶意软件攻击活动，该活动采用一种此前未被记录的技术，针对 Docker 环境进行加密货币挖掘。根据 Darktrace 和 Cado Security 的研...

04月29日7 views评论

阅读全文

安全新闻

黑客组织推出加盟新模式，勒索攻击威胁恐将全面升级

DragonForce黑客组织以卡特尔模式整合勒索团伙，允许附属方使用自有品牌且无需维护基础设施。虽宣称不攻击癌症医院，但通过白标模式降低作案门槛，已吸引RansomBay等团伙加入。勒索软件领域正在...

04月28日10 views评论

阅读全文

在线咨询

微信