安全新闻 - 第 45 | CN-SEC 中文网

安全新闻

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

关键词恶意软件2025年4月的网络安全调查揭示，一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据，还可向受感...

04月24日33 views评论

阅读全文

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

04月24日22 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/15】

2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇：windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...

04月23日9 views评论

阅读全文

安全新闻

黑客滥用Zoom远程控制特性盗取密币

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户，利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...

04月23日14 views评论

阅读全文

安全新闻

Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞，现已被用于攻击位于日本的大型组织机构。Active! mail 最初...

04月23日16 views评论

阅读全文

安全新闻

隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限

在网络安全的世界中，有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染（HPP）就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历，以及这种漏洞如...

04月23日5 views评论

阅读全文

安全新闻

Windows 更新堆栈中存在允许代码执行和权限提升漏洞

在研究人员透露，Windows 更新堆栈中新发现的一个漏洞被跟踪为 CVE-2025-21204，该漏洞可能使攻击者能够在目标计算机上执行任意代码并将权限升级到 SYSTEM 级别，这在网络安全社区引...

04月23日7 views评论

阅读全文

安全新闻

英国零售巨头马莎百货疑遭网络攻击，门店电子支付服务中断

关注我们带你读懂网络安全图片来源：Wikimedia Commons (CC BY-SA 4.0)许多客户在社交媒体上抱怨称，多种电子支付系统无法使用，包括刷卡支付、礼品卡使用以及该零售商提供的“网购...

04月23日13 views评论

阅读全文

安全新闻

ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

安全研究员Matt Keeley近期演示了人工智能如何在公开概念验证（PoC）攻击代码发布前，就成功生成针对关键漏洞的有效利用程序。这一突破可能彻底改变漏洞研究领域的现状。Keeley使用GPT-4为...

04月23日13 views评论

阅读全文

安全新闻

SSL.com 披露因 DCV 缺陷导致的数字证书错误颁发

互联网安全依赖于信任，而证书颁发机构 (CA) 是该系统的关键参与者，因为它可以验证网站身份并颁发SSL/TLS 证书，以加密计算机和网站之间的通信。然而，最近，其中一个值得信赖的证书颁发机构 SSL...

04月23日11 views评论

阅读全文

安全新闻

慢雾：被盗急救指南之链上留言 —— BTC 篇

作者：Lisa编辑：Sherry背景链上留言，作为区块链世界中的特殊沟通方式，近年来在各类安全事件中频繁被使用，例如近期慢雾(SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟...

04月23日15 views评论

阅读全文

安全新闻

黑客滥用Cloudflare隧道基础设施传播多种远程访问木马

近期发现一起复杂攻击活动，攻击者利用Cloudflare的隧道基础设施分发多种远程访问木马（RAT）。该基础设施自2024年2月以来展现出极强的持久性，作为恶意文件和木马的分发平台，使攻击者能够未经授...

04月23日13 views评论

阅读全文

在线咨询

微信