unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
North Korea-linked APT Emerald Sleet is using a new tactic
朝鲜相关网络间谍组织Emerald Sleet(又称Kimsuky)近期采用新战术,通过诱骗目标运行PowerShell作为管理员来执行恶意代码。攻击者伪装成韩国政府官员发送钓鱼邮件,诱导受害者点击链接注册设备并执行恶意代码,最终实现远程访问和数据窃取。微软已通知受影响客户,并建议加强反钓鱼培训和使用攻击面减少规则。...
2025-2-12 11:55:48 | 阅读: 2 |
收藏
|
Security Affairs - securityaffairs.com
korea
sleet
emerald
microsoft
powershell
U.S. CISA adds Microsoft Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog
美国网络安全机构CISA将四个新漏洞加入其已知被利用漏洞目录,包括Zyxel设备的两个命令注入漏洞(CVE-2024-40891和CVE-2024-40890)以及微软Windows的两个零日漏洞(CVE-2025-21418和CVE-2025-21391)。这些漏洞可能导致设备被接管或系统受损。其中Zyxel问题尚未修补且被广泛利用。...
2025-2-12 08:1:34 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
windows
exploited
zyxel
injection
Microsoft Patch Tuesday security updates for February 2025 ficed 2 actively exploited bugs
微软在2025年2月的补丁星期二更新中修复了57个漏洞,其中包括四个零日漏洞中的两个已被积极利用的问题。这些漏洞涉及Windows、Office、Azure等组件,并可能导致权限提升或系统接管。...
2025-2-12 07:27:22 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
windows
microsoft
exploited
tuesday
Attackers exploit a new zero-day to hijack Fortinet firewalls
文章指出,Fortinet发现了一个新的零日漏洞(CVE-2025-24472),该漏洞允许攻击者通过恶意CSF代理请求绕过认证并获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16及部分FortiProxy版本。 Fortinet已发布补丁修复该漏洞,并建议用户升级至安全版本以防止攻击。...
2025-2-11 23:6:50 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
fortiproxy
fortios
wolf
arctic
firewalls
OpenSSL patched high-severity flaw CVE-2024-12797
OpenSSL修复了高危漏洞CVE-2024-12797,该漏洞由苹果发现,可被利用进行中间人攻击。此漏洞影响使用RFC7250原始公钥(RPKs)的TLS客户端,默认情况下RPKs已禁用。补丁已发布以修复受影响版本。...
2025-2-11 21:33:2 | 阅读: 2 |
收藏
|
Security Affairs - securityaffairs.com
12797
library
rpk
overflow
rpks
Progress Software fixed multiple high-severity LoadMaster flaws
Progress Software修复了其LoadMaster软件中的多个高危漏洞(CVE-2024-56131至CVE-2024-56135),这些漏洞可能导致OS命令注入或文件下载。受影响版本包括7.2.48.12及更早版本至7.2.60.1和Multi-Tenant LoadMaster的7.1.35.12及更早版本。补丁已发布,尚未发现野外攻击。...
2025-2-11 15:40:15 | 阅读: 0 |
收藏
|
Security Affairs - securityaffairs.com
loadmaster
software
improper
injection
Artificial intelligence (AI) as an Enabler for Enhanced Data Security
文章指出,人工智能通过三层方法(发现、分类和保护)增强数据安全。AI帮助组织自动扫描和定位敏感数据,并通过机器学习模型准确分类数据。同时,AI实时监控系统以识别威胁并推荐风险缓解措施。这种方法使企业能够更高效地保护数据并应对不断变化的威胁环境。...
2025-2-11 14:46:46 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
security
threats
artificial
cloud
evolving
Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
犯罪分子利用Google Tag Manager(GTM)在基于Magento的电子商务网站上部署恶意软件窃取信用卡数据。Sucuri研究人员发现恶意代码隐藏于网站数据库中,并伪装成正常脚本以逃避检测。此攻击手法并非首次出现,攻击者通过编码和混淆技术增加检测难度。...
2025-2-11 12:34:42 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
gtm
sucuri
skimmer
magento
malicious
Operation Phobos Aetor: Police dismantled 8Base ransomware gang
警方摧毁8Base勒索软件团伙“Operation Phobos Aetor”行动中,逮捕四名嫌疑人,涉案金额超1600万美元,影响全球千余人。该团伙使用Phobos勒索软件针对中小企业实施攻击。...
2025-2-11 08:33:47 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
ransomware
8base
phobos
police
encryption
Apple fixes iPhone and iPad bug exploited in ‘extremely sophisticated attacks’
苹果修复了一个零日漏洞(CVE-2025-24200),该漏洞曾被用于针对特定个体的复杂攻击。此漏洞允许绕过USB受限模式,在锁定设备上进行数据传输。Citizen Lab的研究人员报告称该漏洞可能被用于高针对性的间谍软件攻击。苹果已通过更新修复了这一问题。...
2025-2-10 22:41:22 | 阅读: 2 |
收藏
|
Security Affairs - securityaffairs.com
exploited
inch
spyware
3rd
citizen
HPE is notifying individuals affected by a December 2023 attack
Hewlett Packard Enterprise (HPE) has notified individuals affected by a December 2023 cyber attack linked to Russia's Midnight Blizzard group. Attackers accessed HPE's cloud email system, compromising a small percentage of mailboxes and potentially exposing personal data. HPE began notifying impacted individuals in January 2025 after completing its investigation and containment efforts....
2025-2-10 21:3:9 | 阅读: 12 |
收藏
|
Data Breach - securityaffairs.com
hpe
microsoft
gained
attackers
XE Group shifts from credit card skimming to exploiting zero-days
XE Group从信用卡盗刷转向利用零日漏洞攻击供应链。该组织近期通过VeraCore的零日漏洞(CVE-2024-57968和CVE-2025-25181)部署反向壳和网络壳,目标为制造业和分销业。其战术包括恶意JavaScript、自定义webshell及伪装文件,显示其高级持续性威胁能力。...
2025-2-10 12:52:22 | 阅读: 8 |
收藏
|
Security Affairs - securityaffairs.com
xe
shells
57968
skimming
UK Gov demands backdoor to access Apple iCloud backups worldwide
英国政府要求苹果创建iCloud后门以访问全球备份,引发隐私担忧。苹果可上诉但需遵守命令。参议员警告此举将损害隐私和国家安全,并可能促使其他国家效仿。...
2025-2-10 09:3:50 | 阅读: 0 |
收藏
|
Security Affairs - securityaffairs.com
encryption
americans
demands
security
disaster
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 32
SECURITY AFFAIRS MALWARE NEWSLETTE...
2025-2-9 15:36:45 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
exploited
ransomware
security
affairs
Security Affairs newsletter Round 510 by Pierluigi Paganini – INTERNATIONAL EDITION
Security Affairs newsletter Round...
2025-2-9 14:20:54 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
exploited
ransomware
security
affairs
PlayStation Network outage has been going on for over 24 hours
PlayStation Network全球宕机已超24小时,索尼尚未提供技术细节。用户报告称自周四晚开始出现问题,专家怀疑或为网络攻击所致。历史上PSN曾因黑客攻击导致大规模停机并泄露用户数据。...
2025-2-8 21:48:5 | 阅读: 2 |
收藏
|
Security Affairs - securityaffairs.com
playstation
network
sony
psn
paganini
Kimsuky APT group used custom RDP Wrapper version and forceCopy stealer
文章指出,朝鲜的Kimsuky APT组织通过鱼叉式钓鱼攻击传播恶意软件,利用自定义RDP Wrapper和forceCopy窃取器远程控制目标系统。该组织主要针对韩国及欧美等国家的机构和个人。研究人员建议用户警惕未知来源的邮件附件,并保持系统更新以防范此类攻击。...
2025-2-8 18:15:22 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
phishing
forcecopy
spear
asec
stealer
Russia’s intelligence recruits Ukrainians for terror attacks via messaging apps
文章指出,俄罗斯情报机构通过社交媒体和论坛招募乌克兰人参与恐怖袭击,并提供快速报酬。乌克兰执法部门已记录9起相关袭击事件,目标包括警察、军事中心和邮政设施。这些袭击旨在破坏乌克兰的政治稳定和民众对安全部队的信任。...
2025-2-8 13:25:4 | 阅读: 5 |
收藏
|
Security Affairs - securityaffairs.com
police
vyhivskyi
ukraine
russia
forces
U.S. CISA adds Trimble Cityworks flaw to its Known Exploited Vulnerabilities catalog
美国网络安全与基础设施安全局(CISA)将Trimble Cityworks软件中的一个高危漏洞(CVE-2025-0994)加入其已知被利用漏洞目录。该漏洞可能导致远程代码执行,影响版本为15.8.9及以下和Cityworks Office Companion 23.10及以下版本。CISA要求联邦机构于2月28日前修复此漏洞,并建议私营组织也采取行动应对该威胁。...
2025-2-7 21:54:13 | 阅读: 10 |
收藏
|
Security Affairs - securityaffairs.com
catalog
exploited
trimble
cityworks
Hospital Sisters Health System impacted 882,782 individuals
2023年8月,美国Hospital Sisters Health System遭遇网络攻击,影响88.3万人的个人信息。攻击从8月16日至27日,导致系统瘫痪数日。泄露信息包括姓名、地址、出生日期等敏感数据。HSHS已采取措施调查并提供身份保护服务。...
2025-2-7 18:26:55 | 阅读: 4 |
收藏
|
Security Affairs - securityaffairs.com
hshs
hospital
sisters
security
network
Previous
1
2
3
4
5
6
7
8
Next