none Mozilla发布紧急安全更新修复Firefox两个严重漏洞（CVE-2025-4918和CVE-2025-4919），允许攻击者通过恶意网站执行任意代码。漏洞影响多个版本的Firefox和ESR版本，CVSS评分8.8分（高风险）。建议用户立即升级至最新版本以防范潜在攻击。... 2025-5-19 08:57:50 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security esr mozilla visiting

glibc 漏洞使数百万 Linux 系统面临代码执行攻击风险 GNU C Library (glibc) 存在严重漏洞（CVE-2025-4802），影响多个Linux发行版及旧版本glibc。攻击者可利用LD_LIBRARY_PATH环境变量实现本地提权。修复已发布于glibc 2.39。建议更新至最新版本并审计系统以降低风险。... 2025-5-19 07:30:48 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com library setuid security statically dlopen

PupkinStealer 攻击 Windows 系统窃取登录凭证及桌面文件 一种名为“PupkinStealer”的信息窃取型恶意软件被发现，通过Telegram Bot API窃取浏览器密码、聊天记录和桌面文件。该恶意软件基于.NET框架开发，体积小且缺乏复杂反分析功能，研究人员推测其开发者可能与俄罗斯有关。... 2025-5-18 04:51:1 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers victim

现代恶意软件威胁的识别与清除 2025年网络安全威胁加剧，数据窃取软件激增180%，勒索软件增长81%，AI驱动攻击利用云、IoT和人类行为漏洞。企业采用行为分析和AI工具防御，零信任架构和硬件加密提升安全性。... 2025-5-17 20:0:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com threats ransomware defenses cloud attackers

防止加密货币交易所遭受钓鱼攻击 2025年加密货币交易所加强安全措施以应对钓鱼攻击造成的巨大损失。专家指出用户警惕性的重要性。监管机构介入，未来需技术与教育结合。... 2025-5-17 17:0:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com phishing security exchanges coinbase exchange

对抗机器学习 - 保护AI模型 文章探讨了对抗机器学习在关键基础设施、医疗和自动驾驶中的威胁与防御。攻击者利用精心设计的输入误导AI模型；防御方采用对抗训练等技术增强模型安全性；监管机构制定标准应对风险；未来需应对跨架构攻击、实时检测延迟及量子计算威胁。... 2025-5-17 14:0:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com adversarial attackers accuracy generative defensive

利用Google日历C2通道的复杂NPM攻击 一项新的供应链攻击针对Node Package Manager (NPM)生态系统，利用Google Calendar作为隐蔽的命令与控制(C2)通道。恶意软件隐藏在看似合法的JavaScript库中，一旦安装即可通过Google服务与攻击者建立通信。该攻击影响广泛且难以检测，建议加强OAuth监控和依赖扫描以应对威胁。... 2025-5-17 12:18:38 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers monitoring seemingly development

区块链安全：保护去中心化系统 2024-2025年标志着区块链安全的关键时期，尽管被盗加密货币价值下降至17亿美元，但攻击频率激增至231次。DeFi协议成为主要目标，占被盗资产的64.7%。攻击手段包括51%攻击、Sybil攻击和AI钓鱼诈骗。监管机构通过DORA和SEC新规加强合规要求。尽管技术进步提升了安全性，但社会工程和共识攻击仍构成威胁。... 2025-5-17 12:0:0 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers blockchain security resilience

针对埃隆·马斯克支持者的新型勒索软件攻击利用PowerShell部署有效负载 针对埃隆·马斯克支持者的勒索软件活动被发现。该活动利用多阶段PowerShell脚本和Netlify托管的有效载荷进行攻击。勒索信息冒充与狗狗币相关的人物，并包含讽刺内容。运行后会播放嘲笑马斯克的YouTube视频。... 2025-5-17 11:54:27 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ransomware powershell satirical netlify malicious

打印机制造商提供的恶意驱动程序感染XRed恶意软件 打印机制造商Procolored在不知情的情况下分发被恶意软件感染的软件约6个月（至2025年5月）。该事件由YouTuber Cameron Coward发现，其评测打印机时检测到公司提供的USB驱动感染。恶意软件包含后门和加密货币窃取病毒组合，影响六款打印机产品。攻击者通过恶意软件获取约9.3 BTC收益。Procolored已移除感染软件并提供补救措施。... 2025-5-17 11:10:54 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com software snipvex procolored windows security

云API安全指南 - 防止令牌滥用 随着企业加速云迁移，API令牌滥用成为关键安全威胁。近期DocuSign和Heroku等平台的事件暴露了系统性风险。研究表明57%的企业在过去两年遭遇API相关入侵。攻击者利用钓鱼工具包、令牌重放及第三方集成漏洞展开攻击。专家建议实施零信任策略、细粒度控制及实时威胁检测以应对风险。... 2025-5-17 11:0:0 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud security evolving hazmat 2026

保护生成式AI - 缓解数据泄露风险 生成式人工智能（GenAI）正在改变多个行业，但其快速采用也带来了数据泄露等安全挑战。文章探讨了GenAI系统面临的数据泄漏风险及技术防护措施（如差分隐私、联邦学习），并分析了组织策略和监管框架在保障GenAI安全中的作用。未来，掌握安全部署的企业将获得显著优势。... 2025-5-17 05:28:6 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com genai security leakage federated pii

SSH认证密钥重复使用暴露针对科威特关键行业的定向网络钓鱼攻击 针对科威特关键部门的钓鱼攻击活动被发现，攻击者通过重复使用SSH认证密钥暴露身份。该活动利用超过100个域名模仿当地企业登录页面窃取凭证，并集中于特定IP地址和服务器托管网络。... 2025-5-16 15:31:6 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ssh phishing security hunt operational

2025年Linux内核补丁：防范漏洞 Linux内核面临CVE激增和复杂攻击威胁。组织通过实时补丁、自动化工具和政策驱动策略应对。Kernel Self-Protection Project推动内存保护和编译时防护。虚拟化与eBPF等技术助力安全防御。... 2025-5-16 15:0:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security memory ebpf

英特尔处理器六年内普遍存在的新漏洞 英特尔处理器发现新漏洞Branch Predictor Race Conditions（BPRC），影响过去六年的所有型号。该漏洞利用推测执行技术，允许攻击者从共享硬件的其他用户的缓存和内存中提取敏感数据。研究人员展示了恶意行为者如何利用BPRC绕过权限障碍，以高速读取内存内容。这对云环境构成严重风险。... 2025-5-16 14:16:43 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com speculative bprc security memory hardware

CISA警告：Google Chromium零日漏洞被积极利用，立即修补！ CISA将CVE-2025-4664列为高危漏洞，该漏洞影响Google Chromium及其衍生浏览器（如Chrome、Edge、Opera），允许攻击者通过恶意HTML泄露跨站数据。CISA建议用户立即更新至最新版本（Windows/Mac: 136.0.7103.113/.114；Linux: 136.0.7103.113），若无法修补则停止使用，并于2025年6月5日前完成修复。... 2025-5-16 03:50:56 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome security exploited loader 7103

新.NET多阶段加载器攻击Windows系统以部署恶意负载 一种复杂的.NET多阶段恶意软件加载器自2022年初起活跃于Windows系统，采用三阶段部署机制分发信息窃取器和远程访问木马等危险负载。该加载器通过加密组件和位图资源隐藏恶意代码，并不断进化以规避检测。研究人员通过代码复用分析追踪到约2万份样本，揭示其稳定第三阶段代码结构及其对常见恶意软件的传播作用。... 2025-5-15 17:5:39 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com mainform loader stage loops stages

利用浏览器漏洞绕过Windows Defender应用程序控制 研究人员发现一种利用Electron应用中V8引擎漏洞绕过Windows Defender Application Control的方法。该技术通过参数走私和JIT优化，在严格的安全策略下执行恶意代码，对依赖WDAC的组织构成威胁。... 2025-5-15 16:14:25 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com wdac bypass payload security

美国官员调查太阳能逆变器中的非法通信设备 美国发现中国生产的太阳能逆变器中嵌入了未披露的通信设备，可能被用于绕过安全措施并威胁关键基础设施。专家认为这是故意行为，可能导致外国干预电网。美国正加速减少对中国制造组件的依赖。... 2025-5-15 15:28:31 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security inverters grids remote

TransferLoader 恶意软件使攻击者能够在受感染系统上执行任意命令 一种名为TransferLoader的新型恶意软件加载器被发现，能够执行任意命令并传播Morphues勒索软件。该恶意软件采用模块化设计和去中心化基础设施以规避安全措施，并通过IPFS作为备用C2通道增强持久性。其反分析技术包括代码注入、动态API解析和多层加密。最近针对一家美国律师事务所的攻击凸显了其威胁性。建议监控IPFS流量并加强API策略以应对威胁。... 2025-5-15 14:38:5 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com zscaler c2 decrypted ipfs