安全新闻 - 第 9 | CN-SEC 中文网

安全新闻

威胁行为者利用 CVE-2025-3248 传播 Flodrix 僵尸网络

执行摘要Langflow 中有一个严重漏洞 CVE-2025-3248，该漏洞正被积极利用来部署 Flodrix 僵尸网络，使攻击者能够完全入侵系统、发起 DDoS 攻击，并可能窃取敏感数据。关键要点...

06月30日37 views评论

阅读全文

安全新闻

国际执法行动摧毁全球最大网络犯罪平台BreachForums

关键词网络犯罪近日法国警方开展代号"BL2C"的跨国执法行动，成功捣毁全球最大网络犯罪论坛BreachForums。此次行动由法国网络犯罪调查局主导，在巴黎大区、诺曼底和留尼汪岛三地同步收网，抓获包括...

06月30日20 views评论

阅读全文

安全新闻

黑客利用微软ClickOnce和AWS服务实施隐蔽攻击

关键词网络攻击网络安全公司Trellix最新研究发现，一个代号为"OneClik"的高级黑客组织正通过微软ClickOnce软件部署工具和定制化Golang后门程序，针对能源领域企业实施攻击。攻击手法...

06月30日30 views评论

阅读全文

安全新闻

Scattered Spider 黑客转向航空业，多家航司遭攻击

关键词网络攻击知名黑客团伙 “Scattered Spider”（又名 UNC3944）正将攻击重心转向航空与交通行业，近日多家航空公司系统相继受到影响，引发行业警觉。6月23日，夏威夷航空披露遭遇严...

06月30日35 views评论

阅读全文

安全新闻

恶意AI模型正掀起网络犯罪新浪潮

思科Talos最新研究表明，网络犯罪分子正越来越多地滥用大语言模型（LLM）来增强其非法活动。这些以生成文本、解决问题和编写代码著称的强大AI工具，据报告正被操纵用于发起更复杂、更广泛的攻击。Part...

06月30日33 views评论

阅读全文

安全新闻

思科两处高危RCE漏洞可致未授权获取root权限

思科系统公司敦促企业安全官（CSO）立即修补其身份服务引擎（Identity Services Engine，ISE）和被动身份连接器（ISE-PIC）中的多个漏洞。这些漏洞可能使未经身份验证的远程攻...

06月29日22 views评论

阅读全文

安全新闻

Gartner发布2025年中国人工智能十大趋势

Gartner发布2025年中国人工智能（AI）十大趋势。企业不应流连于夸大其词的宣传或陷入到过度炒作所带来的恐惧中，而是应该关注AI的可持续的发展路径、实际的经济效益以及切实可行的应用场景。“Gar...

06月29日50 views评论

阅读全文

安全新闻

235 亿黑客案揭晓：朝鲜拉撒路组织正式被点名，WazirX只是开始？

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

06月29日29 views评论

阅读全文

安全新闻

顶级黑客新玩法：用Signal密聊发木马音乐，攻入乌克兰政府

今天，我们要侦破一个堪比谍战大片的案子。作案团伙是“圈内顶流”——俄罗斯黑客组织APT28。他们的作案工具，不是炸药和枪支，而是一段看似无害的“音乐”和我们深信不疑的加密聊天软件Signal。案发现场...

06月29日43 views评论

阅读全文

安全新闻

保险公司涉嫌数据泄露——1100 万条记录被在线出售

泄露概述西班牙知名互助保险公司 Asemas 据称遭遇重大数据泄露。一名威胁行为者在暗网论坛上发帖，声称拥有该保险公司包含 1100 万条记录的数据库。该帖子发布于 2025 年 6 月 26 日，出...

06月29日29 views评论

阅读全文

安全新闻

使用 MeshAgent 和 SuperShell 攻击韩国 Web 服务器的案例

最近，韩国网络服务器遭受了利用 MeshAgent 和 SuperShell 的攻击。恶意代码分发地址中存在基于 ELF 的恶意软件，这表明攻击者不仅针对 Windows 服务器，还针对 Linux ...

06月29日50 views评论

阅读全文

安全新闻

Windows 蓝屏死机界面即将变黑

1. 这不仅仅是换个颜色6 月 26 日，微软在 Windows Resiliency Initiative（WRI）公告中低调提到：从 Windows 11 22H4（24H2）开始，系统崩溃时将不...

06月29日19 views评论

阅读全文

威胁行为者利用 CVE-2025-3248 传播 Flodrix 僵尸网络

国际执法行动摧毁全球最大网络犯罪平台BreachForums

黑客利用微软ClickOnce和AWS服务实施隐蔽攻击

Scattered Spider 黑客转向航空业，多家航司遭攻击

恶意AI模型正掀起网络犯罪新浪潮

思科两处高危RCE漏洞可致未授权获取root权限

Gartner发布2025年中国人工智能十大趋势

235 亿黑客案揭晓：朝鲜拉撒路组织正式被点名，WazirX只是开始？

顶级黑客新玩法：用Signal密聊发木马音乐，攻入乌克兰政府

保险公司涉嫌数据泄露——1100 万条记录被在线出售

使用 MeshAgent 和 SuperShell 攻击韩国 Web 服务器的案例

Windows 蓝屏死机界面即将变黑

在线咨询

微信