安全新闻 - 第 53 | CN-SEC 中文网

安全新闻

朝鲜黑客滥用 Zoom 远程控制功能，窃取加密货币

朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击，在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失，安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...

04月22日15 views评论

阅读全文

安全新闻

SVG 图像沦为网络钓鱼新载体，HTML/JS 暗藏其中窃取用户凭据

关键词网络钓鱼网络钓鱼已不再仅仅局限于那些可疑的链接和措辞拙劣的电子邮件。根据 Kaspersky 的一份新报告，威胁行为者现在正将超文本标记语言（HTML）和 JavaScript 代码嵌入到可缩放...

04月22日7 views评论

阅读全文

安全新闻

微软新安全功能误判导致全球性账户锁定事件

关键词Microsoft最新进展（2025年4月21日）：微软向客户发布通告，确认此次告警及账户锁定事件源于系统错误记录并注销了用户刷新令牌。详见微软官方说明。全球范围内大量Windows系统管理员报...

04月22日10 views评论

阅读全文

安全新闻

Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全

关键词安全漏洞微软周一宣布，已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM)，并且也正在迁移 Entra ID 签名服务。大约七个月前，这家科技巨头表示已完成对公共云和美国政府...

04月22日8 views评论

阅读全文

安全新闻

微软安全未来计划：公司史上最大规模网络安全工程

微软近日发布了"安全未来计划"(Secure Future Initiative，SFI)的第二份进展报告，这项被称为公司史上最大规模网络安全工程的计划由微软安全执行副总裁查理·贝尔(Charlie ...

04月22日11 views评论

阅读全文

安全新闻

朝鲜IT人员利用实时深度伪造技术通过远程工作渗透组织

网络安全渗透手段出现令人担忧的新发展——朝鲜IT工作者开始在远程工作面试中使用复杂的实时深度伪造（deepfake）技术，以此获取全球各地组织的职位。01新型渗透技术升级这种先进技术使威胁行为者能够在...

04月22日7 views评论

阅读全文

安全新闻

8天，这个被微软认为低可利用性的漏洞即遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士3月补丁星期二，微软发布安全更新。就在8天后，网络犯罪分子已经武器化其中一个漏洞，攻击位于波兰和罗马尼亚的政府和私营行业。该漏洞的编号为CVE-2...

04月22日9 views评论

阅读全文

安全新闻

仅有不到一半的可利用漏洞被企业修复，GenAI 漏洞更低

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称，在所有可被利用的漏洞中，被...

04月22日11 views评论

阅读全文

安全新闻

Windows高危提权漏洞CVE-2025-21204曝光，千万用户需立即修复

近日，微软Windows系统曝出高危本地提权漏洞CVE-2025-21204，攻击者可利用该漏洞通过简单的符号链接攻击，在未经授权的情况下直接获取系统最高权限（SYSTEM权限），威胁用户数据安全甚至...

04月22日37 views评论

阅读全文

安全新闻

警报！恶意npm包仿冒Telegram机器人库，Linux开发者系统遭SSH后门入侵

“ 供应链攻击。”01—供应链攻击再升级，攻击者利用Starjacking技术诱导下载，植入持久性后门一、事件概述：恶意npm包伪装成热门库，专攻Linux系统 2025年4月，网络安全研究人员...

04月22日16 views评论

阅读全文

安全新闻

邮件安全的头号威胁：精准验证钓鱼攻击

过去几年，邮箱几乎被用户“边缘化”了：Slack、微信、Telegram和Teams横扫全球企业通讯市场；Signal和WhatsApp蚕食了企业和政府加密通信市场（甚至白宫和美国国防部的高级官员也违...

04月22日19 views评论

阅读全文

安全新闻

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

导读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动，该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时，韩国安博士实验室安全情报中心 (...

04月22日42 views评论

阅读全文

在线咨询

微信