unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
LummaStealer恶意软件结合欺骗性验证码诱捕敏感数据
网络犯罪分子利用LummaStealer恶意软件和虚假CAPTCHA提示进行数据窃取攻击。该方法结合社会工程学与轻量级有效载荷,绕过传统安全措施。受害者被诱骗执行恶意代码,导致浏览器凭证、加密货币钱包等敏感信息泄露。...
2025-5-2 07:8:16 | 阅读: 12 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
powershell
lummac2
deceptive
windows
氮气勒索软件攻击机制与技术分析
Nitrogen 勒索软件集团于 2024 年 9 月首次出现,最初针对美国和加拿大组织,后扩展至非洲和欧洲,已知 21 名受害者,实际数量或更多。该集团利用恶意广告伪装成合法软件,通过 DLL 侧载技术感染系统,并部署 Cobalt Strike 信标,清除关键日志以隐藏行踪,其工具曾被 Black Basta 等团伙使用。...
2025-5-1 16:48:45 | 阅读: 22 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
malicious
winscp
ransomware
cobalt
windows
利用远程桌面协议缓存泄露敏感信息的新技术
攻击者利用远程桌面协议(RDP)的位图缓存功能,在会话结束后提取并重建敏感信息,包括密码和活动记录。尽管传统日志被禁用或删除,该技术仍可泄露关键数据。安全专家建议加强监控、定期清理缓存并采用工具检测异常访问以防范此类威胁。...
2025-5-1 16:47:25 | 阅读: 8 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
tiles
security
remote
attackers
伪装成WordPress安全插件的复杂恶意软件
一种伪装成WordPress安全插件的复杂恶意软件被发现,能够通过隐藏自身、远程代码执行和管理员权限获取等功能为攻击者提供持久访问。该恶意软件与位于塞浦路斯的C&C服务器通信,并能通过修改wp-cron.php文件实现自我重新安装。研究人员已开发检测签名并逐步发布防护措施。...
2025-5-1 12:45:43 | 阅读: 0 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
wp
malicious
attackers
wordpress
emergency
构建供应链网络安全:首席信息安全官的战略与挑战
现代供应链已演变为复杂的数字生态系统,连接多方参与者。然而,这种互联性也带来了显著的网络安全风险。攻击者常通过供应链中的薄弱环节入侵目标组织。CISO需采取多层策略管理风险,包括供应商评估、合同安全要求、持续监控及联合响应计划等,并推动组织文化向透明、共享责任转变。...
2025-5-1 11:45:0 | 阅读: 10 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
security
cisos
利用设备代码身份验证流和主刷新令牌绕过微软防网络钓鱼的多因素身份验证
网络安全研究人员发现了一种绕过微软反钓鱼多因素认证的方法,通过利用设备代码认证流和Primary Refresh Tokens(PRTs),攻击者可在严格MFA环境下创建持久后门,并注册Windows Hello for Business密钥。该技术结合设备代码钓鱼与中间人方法,在用户不知情的情况下获取授权码并注册恶意密钥。尽管有防御策略,但检测仍具挑战性。...
2025-5-1 11:43:38 | 阅读: 2 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
phishing
microsoft
resistant
entra
Netgear EX6200 路由器漏洞分析:远程攻击威胁
Netgear EX6200路由器被发现存在三个关键漏洞(CVE-2025-4148/4149/4150),源于固件中的缓冲区溢出问题。这些漏洞允许攻击者远程控制设备、执行恶意代码并窃取敏感数据。目前Netgear尚未发布补丁,用户应密切关注更新并采取安全措施以降低风险。...
2025-5-1 10:17:44 | 阅读: 11 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
firmware
netgear
attackers
routers
Node.js 持续集成基础设施中的关键漏洞及其影响
Node.js的CI基础设施被发现存在严重漏洞,攻击者可利用伪造Git时间戳绕过安全检查,在Jenkins代理上执行恶意代码,可能引发供应链攻击。该漏洞源于TOCTOU问题,影响数百万依赖Node.js的应用用户。Node.js团队迅速修复并加强安全措施。...
2025-5-1 05:43:50 | 阅读: 10 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
security
jenkins
pipelines
malicious
attackers
卫星调制解调器SNORE接口中的关键安全漏洞
Viasat卫星调制解调器中发现严重漏洞(CVE-2024-6198),可通过SNORE界面堆栈溢出远程执行代码。该漏洞影响多个型号设备,在CVSS 4.0评分中为7.7(高危)。攻击者无需认证即可利用该漏洞实现代码注入和控制设备操作。...
2025-4-30 14:32:16 | 阅读: 17 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
modems
firmware
snore
rm5110
rm4100
第三方参与数据泄露事件翻倍:2025年数据泄露调查报告
Verizon 2025数据泄露调查报告显示,第三方参与的数据泄露事件翻倍至30%,网络犯罪分子通过供应链漏洞大规模入侵。报告分析了2.2万起安全事件,发现漏洞利用增长34%,占所有泄露的20%。攻击者结合凭证滥用和漏洞利用形成复杂攻击链,并利用社会工程学手段针对特定员工发起钓鱼攻击。中小企业受勒索软件影响严重,赎金中位数达11.5万美元。报告建议企业加强第三方风险管理、采用零信任模型,并提升整体安全防御能力以应对日益复杂的网络威胁。...
2025-4-30 06:33:37 | 阅读: 11 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
security
attackers
NVIDIA Riva框架中的关键安全漏洞
NVIDIA Riva框架因配置错误导致云环境暴露于网络攻击风险。研究发现两个漏洞(CVE-2025-23242、CVE-2025-23243),使攻击者可绕过认证、滥用GPU资源并窃取AI模型或发起DoS攻击。漏洞影响Linux部署版本至2.18.0,默认未启用SSL/TLS及网络隔离。修复需升级至Riva 2.19.0并加强安全配置。...
2025-4-29 14:49:31 | 阅读: 10 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
riva
triton
inference
grpc
attackers
AirBorne漏洞:超过23.5亿苹果设备和数千万第三方设备面临远程代码执行攻击风险
Apple的AirPlay协议被发现存在严重漏洞(AirBorne),影响23.5亿台设备及第三方产品。攻击者可通过同一Wi-Fi网络远程执行代码,无需用户交互。研究人员发现23个漏洞,包括内存错误、缓冲区溢出及认证绕过等问题。苹果已发布补丁修复部分问题,但第三方设备可能长期暴露风险。...
2025-4-29 14:14:56 | 阅读: 15 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
airplay
oligo
airborne
attackers
利用GPU驱动漏洞实现Android设备全面控制的新技术:GPUAF
两位研究人员发现高通GPU驱动中的三个关键漏洞,并通过"GPUAF"技术将其串联利用,成功绕过SELinux等安全机制,在三星、小米、荣耀和Vivo等安卓手机上实现完全控制。该漏洞影响广泛且可绕过硬件级安全防护。...
2025-4-29 11:23:42 | 阅读: 7 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
security
attackers
qualcomm
phones
轨道阴影:新型卫星恶意软件威胁全球基础设施
太空中的卫星正面临日益严重的网络威胁,尤其是OrbitShade恶意软件通过操控命令序列直接攻击卫星控制系统,可能导致通信中断甚至卫星被接管。...
2025-4-29 09:9:4 | 阅读: 7 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
satellite
payload
orbitshade
security
maintaining
Linux 内核虚拟套接字漏洞 (CVE-2025-21756) 详析
Linux内核vsock子系统发现严重漏洞CVE-2025-21756(CVSS 7.8),允许本地攻击者通过利用use-after-free条件提升权限至root。该漏洞源于socket绑定处理不当导致引用计数错误递减。攻击者可构造ROP链调用commit_creds(init_cred)获取最高权限。已发布补丁修复该问题,建议用户立即更新受影响系统以缓解风险。...
2025-4-29 07:58:35 | 阅读: 18 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
vsock
security
attackers
privileges
21756
改进的隐蔽矿工恶意软件新威胁:针对门罗币的加密挖矿
一种新型挖矿恶意软件HiddenMiner正在地下论坛出售,其增强版结合了高级逃避技术与简单界面,可绕过虚拟机检测、隐藏进程、阻止安全软件运行,并支持持续挖矿。该恶意软件以Monero为目标,价格40至100美元不等,并提供技术支持。...
2025-4-28 09:2:9 | 阅读: 7 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
hiddenminer
security
analysis
hardware
网络威胁集团Storm-1977利用AzureChecker工具入侵云容器并进行挖矿活动
Storm-1977利用AzureChecker工具对教育云租户进行密码喷洒攻击,入侵200多个容器用于挖矿。微软发现其活动并指出防御措施包括多因素认证和容器安全。...
2025-4-28 08:31:57 | 阅读: 8 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
security
cloud
1977
揭秘Fog勒索软件组织工具包:详细分析与对策
网络安全分析师发现Fog勒索软件集团的一个公开目录,其中包含用于网络攻击的多种工具,包括针对Active Directory漏洞(如Zerologon)的利用工具、凭证窃取工具DonPAPI以及远程访问工具AnyDesk。该集团主要通过入侵SonicWall VPN进入企业网络,并利用这些工具迅速提升权限并维持持久访问。这一发现揭示了其攻击手法和工具组合。...
2025-4-28 07:18:50 | 阅读: 8 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
fog
ransomware
remote
victim
dfir
iOS漏洞:一行代码永久“砖化”设备
iOS存在关键漏洞CVE-2025-24091,恶意应用可利用Darwin通知机制通过一行代码永久性使设备无法使用。该漏洞影响运行iOS/iPadOS 18.3之前的设备。建议用户立即更新至最新版本以修复此问题。...
2025-4-28 06:22:35 | 阅读: 19 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
darwin
widget
processes
requiring
security
暗影服务器发现454个SAP NetWeaver系统存在关键零日漏洞
Shadow Servers发现454个SAP NetWeaver系统存在零日漏洞CVE-2025-31324,该漏洞CVSS评分为10.0,允许未认证攻击者上传恶意文件并完全控制受影响系统。该漏洞已被活跃利用,SAP已发布紧急补丁以修复此问题。...
2025-4-28 02:25:20 | 阅读: 10 |
收藏
|
玄武实验室每日安全 - cybersecuritynews.com
security
attackers
netweaver
monitoring
Previous
10
11
12
13
14
15
16
17
Next