APT37黑客模仿学术论坛邀请通过Dropbox平台分发恶意LNK文件 朝鲜相关网络间谍组织APT37发起针对韩国人士的钓鱼攻击，利用伪装成学术邀请的邮件分发恶意快捷方式文件，并通过云服务隐藏真实目的。该活动采用多阶段payload和混淆技术以规避检测，并最终建立基于云的命令控制通信链路。... 2025-6-5 03:54:17 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security genians cloud apt37 korean

Windows 认证强制攻击对企业网络构成重大威胁 Windows身份验证强制攻击持续威胁企业Active Directory环境。攻击者利用低权限获取管理访问，并通过多种技术如MS-RPRN和MS-EFSR强制认证。尽管微软实施了防护措施如EPA和LDAP绑定，但升级系统仍存漏洞。这些攻击对企业构成严重威胁。... 2025-6-4 13:59:35 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows coercion microsoft security

威胁行为者利用'验证人类身份'机制传播恶意软件 研究人员发现一个复杂恶意软件活动，利用用户对常见互联网验证过程的信任，在Windows系统中传播恶意软件。攻击者通过伪造网站（如假冒Gitcodes仓库和DocuSign页面）诱使用户执行PowerShell脚本，最终安装NetSupport远程访问木马。该活动采用多阶段攻击策略和剪贴板中毒技术，在受害者不知情的情况下传播恶意软件。... 2025-6-4 13:59:6 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com docusign shortcut malicious domaintools windows

黑客利用Ruby Gems武器化Telegram令牌和消息的窃取 针对RubyGems生态系统的供应链攻击利用越南禁止Telegram事件，通过仿冒Fastlane插件窃取开发者凭证和通信。恶意插件将Telegram API流量重定向至攻击者服务器，获取令牌、消息及文件。该攻击通过伪装代理工具满足禁令后需求，并通过最小代码修改实现最大影响。... 2025-6-4 12:7:2 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com proxy malicious fastlane gems sendmessage

新型Linux PumaBot通过SSH暴力破解攻击物联网设备 研究人员发现新型Linux僵尸网络PumaBot针对物联网设备展开攻击，主要通过SSH暴力破解入侵，并利用特定IP列表进行精准攻击以避免检测。该恶意软件专注于感染监控和交通摄像头系统，并在成功入侵后建立持久化机制以确保长期控制。其主要目的是利用受感染设备进行加密货币挖矿以获利。... 2025-6-4 11:39:40 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pumabot ssh security forcing

iOS激活漏洞允许注入未经认证的XML有效载荷 苹果iOS激活系统存在严重漏洞,允许攻击者在设备设置阶段注入恶意XML,篡改配置,影响数百万设备安全。... 2025-6-4 10:10:55 | 阅读: 15 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com activation security attackers processes

关于大型语言模型云平台保护机制的强弱势研究 一项新研究揭示了保护大型云语言模型平台的安全机制存在重大漏洞和不一致。研究评估了内容过滤和提示注入防御的有效性，发现检测恶意提示的成功率在53%到92%之间。攻击者利用角色扮演等复杂手段绕过防御系统，显示出当前防御机制依赖关键词而非意图分析的局限性。这些发现引发了对AI安全基础设施的严重担忧。... 2025-6-4 03:43:27 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com guardrail security benign malicious

Android安全更新：修复特权提升漏洞的补丁 Google发布针对Android设备的全面安全更新，修复了多个高危漏洞，包括GPU驱动、内核组件及闭源元素中的问题。这些漏洞可能导致权限提升或远程代码执行风险，并影响Arm、Imagination Technologies和Qualcomm等硬件厂商的设备。... 2025-6-3 15:42:29 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security graphics qualcomm hardware

none Safari浏览器存在一个跨站脚本（XSS）漏洞，利用TypeError异常处理机制执行任意JavaScript代码。该漏洞源于Safari对TypeError消息中引号的不当转义，攻击者可借此注入恶意代码。此漏洞绕过传统XSS防御机制，通过浏览器错误处理基础设施实现攻击。... 2025-6-3 12:28:36 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com typeerror quote payload escaping security

恶意NPM包利用混淆JavaScript攻击以太坊钱包：技术分析与防御启示 一个复杂的加密货币盗窃活动通过npm包传播，恶意软件伪装成开发工具窃取用户钱包资金。攻击者利用混淆技术隐藏代码，并通过环境变量获取密钥进行非法交易。该活动涉及多个包，下载量超2100次，非法获利约450美元。... 2025-6-3 11:21:35 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious web3 validators victim snipe

none 地下网络犯罪论坛出现悬赏1500美元寻找能绕过PerimeterX CAPTCHA保护系统的开发者，目标为微软账户注册系统。攻击者利用隐形CAPTCHA和指纹识别技术模拟合法浏览器行为以规避检测。成功绕过该系统可能引发大规模自动化账户创建及滥用微软服务的恶意活动。... 2025-6-3 09:21:5 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com captcha bypass perimeterx microsoft security

Google Chrome 零日漏洞在野外被利用以执行任意代码 Google发布Chrome紧急安全更新修复零日漏洞CVE-2025-5419，该漏洞被攻击者积极利用。新版本137.0.7151.68/69已推送，用户需立即更新以防范威胁。... 2025-6-3 01:38:32 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome security memory 5419

联发科芯片漏洞：无需用户交互即可实现权限提升 MediaTek智能手机、平板和物联网设备芯片发现七个安全漏洞（CVE），包括高危蓝牙堆溢出和中危WLAN问题。这些漏洞可能导致权限提升或系统崩溃。厂商已发布补丁以修复问题。... 2025-6-2 15:30:21 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security chipsets mediatek privileges

HuluCaptcha：利用Windows运行命令诱骗用户执行恶意代码的假CAPTCHA工具包 HuluCaptcha是一种新型恶意软件框架，通过伪造Cloudflare安全验证页面诱骗用户执行恶意PowerShell命令。该框架利用被黑WordPress网站注入恶意JavaScript，并通过多阶段感染链传播。已成功入侵教育机构、政府网站等高价值目标，并具备高级追踪和自动化功能。... 2025-6-2 14:43:3 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security windows captcha hulucaptcha malicious

none 恶意软件活动通过跨生态系统策略攻击Python和NPM用户，利用包名混淆诱导安装，并具备远程访问与数据收集功能。... 2025-6-2 14:6:19 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows malicious checkmarx pypi coordinated

Realtek蓝牙HCI适配器漏洞允许攻击者删除任意文件 Realtek蓝牙HCI适配器被发现存在高危漏洞（CVE-2024-11857），允许本地攻击者通过符号链接删除任意文件并提升权限，影响蓝牙HCI层，CVSS评分8.5。... 2025-6-2 13:31:5 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com adaptor symbolic attackers security hardware

黑客兜售可绕过所有杀毒软件的Windows加密器：技术分析与防御建议 地下网络犯罪论坛上出现了复杂的恶意软件工具，包括一种声称能绕过所有主要杀毒软件的Windows加密器。该工具采用全不可检测（FUD）技术和多态加密等高级手段，具备反调试和定制有效负载等功能。... 2025-6-2 13:22:41 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security crypter analysis crypters underground

新研究揭示GitHub项目中易受路径遍历攻击的代码模式 研究揭示GitHub上数千开源项目存在CWE-22路径遍历漏洞，源于未验证的path.join()函数使用。攻击者可利用此漏洞访问敏感文件或引发服务中断。该模式通过AI工具传播，修复率低，凸显开发社区安全意识不足及自动化修复需求紧迫。... 2025-6-2 11:42:0 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security widespread gpt github

黑客利用免费SSH客户端PuTTY攻击Windows系统 一种复杂恶意软件利用合法的SSH客户端（如PuTTY和Windows内置的OpenSSH）在受感染系统中建立持久后门。攻击者通过滥用这些可信工具逃避检测，并维持对企业网络的未经授权访问。恶意软件创建配置文件连接到C2服务器，并采用技术手段保持连接活跃以规避安全监控。... 2025-6-2 10:1:26 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows ssh openssh security malicious

Consilium Safety CS5000火灾报警面板严重漏洞可能导致远程接管 CISA警告Consilium CS5000火灾面板存在两个高危漏洞：默认高权限账户和硬编码密码。这些漏洞可能导致远程攻击者获取高权限并使消防系统失效。影响多个关键行业，CISA建议采取补偿措施并升级设备以增强安全性。... 2025-6-2 07:44:56 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com fire cs5000 remote security