卡巴斯基 | CN-SEC 中文网

安全新闻

畅捷通T+客户注意：又一个客户被加密勒索

今天临近下班，突然接到客户电话，说他一个朋友公司服务器被勒索了，让我们帮忙看一下。技术人员远程连接到该服务器，这是一个很有代表性的情况：1、服务器上没有安装任何的杀毒软件。2、使用的畅捷通T+财务软件...

05月15日13 views评论

阅读全文

供应链安全

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月01日14 views评论

阅读全文

供应链安全

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

卡巴斯基安全团队披露，与朝鲜有关的APT组织Lazarus（拉撒路）针对韩国企业发起代号"SyncHole"（同步漏洞行动）的网络间谍活动，至少六家机构已遭入侵。该行动自2024年11月持续活跃，攻击...

04月27日19 views评论

阅读全文

安全文章

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956，这是...

04月14日7 views评论

阅读全文

安全新闻

某APT组织利用ESET漏洞部署恶意软件

卡巴斯基研究人员披露，被追踪为"ToddyCat"的APT组织利用ESET软件漏洞（CVE-2024-11859）隐秘执行恶意软件，成功规避安全防护。该漏洞属于DLL搜索顺序劫持类型，可使具备管理员权...

04月11日35 views评论

阅读全文

安全新闻

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

2025年3月中旬，卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中，受害者点击钓鱼邮件中的链接后，会立即感染，且攻击者的网站是通过谷歌浏览器打开的，无需进一步操作就会被感...

04月10日15 views评论

阅读全文

安全新闻

突发！NSA被指利用Chrome新漏洞发动攻击

04月09日24 views评论

阅读全文

安全新闻

2025年十大最佳勒索软件文件解密工具

勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件，帮助受害者重新获取数据访问权限。"No More Ransom"（不再勒索）项...

04月06日13 views评论

阅读全文

安全新闻

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现远程代码执行，控制受害者的设备；根...

04月02日11 views评论

阅读全文

安全新闻

紧急预警：谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用！速更新！

“ Google 0day。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP...

03月30日39 views评论

阅读全文

安全新闻

谷歌紧急修复！Chrome 高危零日漏洞遭利用，俄罗斯成攻击目标

谷歌发布带外修复程序以解决其 Windows 版 Chrome 浏览器中的一个高严重性安全漏洞，漏洞攻击目标是俄罗斯的组织。谷歌发布了带外修复程序，以解决其 Windows 版 Chrome 浏览器中...

03月27日23 views评论

阅读全文

安全新闻

谷歌Chrome零日漏洞遭黑客在野利用

更多全球网络安全资讯尽在邑安全卡巴斯基网络安全研究人员发现一个被高级威胁攻击者（APT）主动利用的零日漏洞后，谷歌已为其Chrome浏览器发布紧急安全更新。该漏洞编号为CVE-2025-2783，攻击...

03月27日40 views评论

阅读全文

畅捷通T+客户注意：又一个客户被加密勒索

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

CVE-2021-31956 Windows 内核漏洞（NTFS 与 WNF）利用 —— 第一部分

某APT组织利用ESET漏洞部署恶意软件

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

突发！NSA被指利用Chrome新漏洞发动攻击

2025年十大最佳勒索软件文件解密工具

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

紧急预警：谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用！速更新！

谷歌紧急修复！Chrome 高危零日漏洞遭利用，俄罗斯成攻击目标

谷歌Chrome零日漏洞遭黑客在野利用

在线咨询

微信