作者:Thinking编辑:Liz 背景今日,社交平台 X 上的用户 @0xmaoning 联系慢雾安全团队寻求帮助,表示发现浏览器扩展“Osiris”存在钓鱼嫌疑,隐蔽性极强,自己差点中招,希望我们...
【蓝队】主机入侵防御系统(HIPS)apptable
工具介绍 主机入侵防御系统(HIPS)apptable apptable是面向企业的Linux系统上的轻量级主机入侵防御系统(HIPS)。根据威胁情报或者用户自定义配置阻止已知(恶意)软件的执行,阻止...
银狐利用快连 vpn 和 QQ 浏览器传播恶意程序 Winos v4.0
概述Rapid7安全研究团队最近发现了一个复杂的恶意软件传播活动,攻击者通过伪装成热门软件(如VPN客户端、QQ浏览器等)的安装包来分发Winos v4.0恶意软件。这种恶意软件完全在内存中运行,极难...
广州某科技公司遭境外黑客组织攻击 公安机关全力侦办中
关键词网络安全5月20日,广州市公安局天河区分局发布通报,辖区一科技公司自助设备系统遭到境外黑客组织攻击。经警方初步侦查,这是一起具有网络战特征的有组织网络攻击行为。事件经过显示,攻击者利用技术手段突...
曝光:国内某打印机官方软件感染窃密木马超半年
关注我们带你读懂网络安全德国网络安全公司G Data发现,中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件,感染了远控木马和加密货币窃取木马,时间至少半年以上;该加密货币窃取木...
畅捷通T+客户注意:又一个客户被加密勒索
今天临近下班,突然接到客户电话,说他一个朋友公司服务器被勒索了,让我们帮忙看一下。技术人员远程连接到该服务器,这是一个很有代表性的情况:1、服务器上没有安装任何的杀毒软件。2、使用的畅捷通T+财务软件...
Play勒索软件团伙利用零日漏洞部署恶意程序
一、漏洞关键信息漏洞编号:CVE-2025-29824(CVSS 7.8)漏洞类型:Windows通用日志文件系统驱动(clfs.sys)释放后重用漏洞危害等级:高危(可本地提权至SYSTEM权限)影...
【AI反噬】伪AI工具入侵迪士尼,1.1TB核心数据惨遭打包泄露!
点击蓝字 关注我们事件详情2024年5月,一起震动全球的企业数据泄露事件浮出水面。25岁的美国加州男子瑞安·克雷默(Ryan Kramer)因非法入侵迪士尼内部系统、窃取高达1.1TB的公司数据并威胁...
网络安全公司CEO被控在医院系统植入恶意软件
网络安全公司Veritaco首席执行官杰弗里·鲍伊因涉嫌在俄克拉荷马城圣安东尼医院员工电脑植入恶意程序,现被控违反《俄克拉荷马州计算机犯罪法》两项罪名。据指控,这名男子于2024年8月6日在医院计算机...
韩国SK电讯数百万用户因USIM数据泄露面临潜在风险
SK电讯(SK Telecom)作为韩国最大无线通信运营商,在该国移动通信与科技领域占据主导地位。该公司拥有约48%的移动服务市场份额,服务用户数达3400万,业务涵盖5G技术研发、人工智能服务、物联...
【WinRAR高危漏洞预警】全球超5亿用户使用的压缩软件存在重大安全隐患
CVE-2025-31334近日,知名压缩软件WinRAR曝出编号为CVE-2025-31334的高危漏洞,该漏洞允许黑客绕过Windows系统的关键安全防护机制,目前已影响所有7.11之前版本。安全...
假冒《白雪公主》电影种子传播恶意软件感染设
关键词恶意软件网络安全研究人员近期揭露一起新型网络攻击事件:不法分子正利用即将上映的迪士尼真人电影《白雪公主》的热度,传播内含恶意程序的虚假电影资源。据安全公司Veriti调查发现,攻击者通过入侵一家...