邑安全 | CN-SEC 中文网

安全新闻

攻击者滥用AI平台仿冒微软登录多阶段钓鱼攻击窃取实时凭证

更多全球网络安全资讯尽在邑安全网络安全专家发现了一种复杂的多阶段钓鱼攻击活动，攻击者利用AI驱动的演示工具Gamma（伽马）实施凭证窃取攻击，主要针对微软账户用户。攻击手法分析这种新发现的攻击链展示了...

04月23日16 views评论

阅读全文

安全新闻

黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件

更多全球网络安全资讯尽在邑安全2025年2月11日，微软安全团队向美国货币监理署（OCC）发出网络异常活动警报，揭露了一起持续逾年的重大黑客入侵事件。攻击者通过攻陷管理员账户，持续拦截并监控该机构10...

04月10日8 views评论

阅读全文

安全新闻

VMware Aria Operations 漏洞使系统面临权限提升攻击

更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告（VMSA-2025-0006），以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞（CVE-2025-222...

04月02日7 views评论

阅读全文

安全新闻

新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据

更多全球网络安全资讯尽在邑安全最近，一项复杂的网络钓鱼活动将重点转移到了 Mac 用户，展示了随着安全措施的改进，网络威胁的性质不断演变。该攻击以前通过伪装成 Microsoft 安全警报来针对 Wi...

03月27日14 views评论

阅读全文

安全新闻

StilachiRAT恶意软件利用Chrome漏洞窃取加密货币钱包及凭证

更多全球网络安全资讯尽在邑安全StilachiRAT：复杂的恶意软件以加密钱包和凭证为目标。它在未被发现的情况下，映射系统并窃取数据。Microsoft 建议采取强有力的安全措施。微软事件响应团队发现...

03月18日9 views评论

阅读全文

安全新闻

安卓恶意软件伪装成DeepSeek窃取用户登录凭证

更多全球网络安全资讯尽在邑安全一款名为OctoV2的复杂安卓银行木马被发现伪装成合法的DeepSeek AI应用程序。该恶意软件活动使用了一个与官方DeepSeek平台极为相似的钓鱼网站，诱骗用户下载...

03月18日15 views评论

阅读全文

安全新闻

马斯克DOGE网站数据库存在漏洞，任何人可随意篡改内容

更多全球网络安全资讯尽在邑安全埃隆·马斯克旗下的政府部门效率部（DOGE）推出的一个网站被发现存在严重的安全漏洞，导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现，原因在于网站使用...

02月18日18 views评论

阅读全文

安全新闻

Windows存储系统现0day漏洞，攻击者可远程删除目标文件

更多全球网络安全资讯尽在邑安全Windows系统近日被曝出一个重大安全漏洞，攻击者可利用该漏洞远程删除受影响系统上的目标文件。该漏洞编号为CVE-2025-21391，于2025年2月11日披露，属于...

02月13日46 views评论

阅读全文

安全新闻

臭名昭著的8Base勒索软件被查，4名嫌疑人被捕

更多全球网络安全资讯尽在邑安全泰国警方2月10日宣布，一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙，逮捕了与之相关的4名欧洲籍嫌疑人。据泰国媒体报道，此次行动代号为“Phobos Aet...

02月11日15 views评论

阅读全文

安全新闻

DeepSeek遭遇的僵尸网络攻击

更多全球网络安全资讯尽在邑安全2025年1月20日，DeepSeek发布了首款人工智能模型DeepSeek-R1，火爆全球，但随后DeepSeek遭遇了严重的网络攻击，导致运营中断，新用户注册也被延迟...

02月08日46 views评论

阅读全文

安全新闻

SonicWall 呼吁立即修补可能被利用的严重 CVE-2025-23006 缺陷

更多全球网络安全资讯尽在邑安全SonicWall 提醒客户注意一个影响其安全移动访问（SMA） 1000 系列设备的严重安全漏洞，它表示该漏洞可能已被作为零日漏洞在野外利用。该漏洞被跟踪为 CVE-...

01月25日18 views评论

阅读全文

安全新闻

在线PDF工具暴露了数万份用户上传的文件

更多全球网络安全资讯尽在邑安全随着在线文档处理需求的增加，一些看似好用且免费的工具在安全性上可能并不靠谱。据Cyber News消息，两款在线PDF制工具已经暴露了数万份用户上传的文件。这两款PDF在...

07月12日17 views评论

阅读全文