新闻资讯

Lazarus Group 利用 PondRAT、ThemeForestRAT 和 RemotePE 扩展恶意软件库
安全资讯 回复0次

Lazarus Group 利用 PondRAT、ThemeForestRAT 和 RemotePE 扩展恶意软件库

与朝鲜有关的威胁行为者拉撒路集团 (Lazarus Group) 被归咎于一项社会工程活动,该活动传播了三种不同的跨平台恶意软件,分别名为 PondRAT、ThemeForestRAT 和 RemotePE。NCC 集团的 Fox-IT 于 2024 年观察到的这次攻击针对的是去中心化金融 (DeFi) 领域的一个组织,最终导致员工系统受到攻击。“从此

昨天 09:08 0 91
朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击
安全资讯 回复1次

朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击

攻击事件核心要点‌攻击手法‌冒充韩国国家情报研究会内部通讯(第52期),通过伪造PDF文档的LNK(Windows快捷方式)文件传播恶意载荷。利用朝鲜劳动党副部长金与正的公开声明作为诱饵,针对韩国政府、统一部、韩美同盟及APEC等机构。恶意载荷‌执行后下载‌RokRAT‌后门程序(APT37常用工具),具备内

前天 19:25 1 163
Silver Fox 利用 Microsoft 签名驱动程序的漏洞 部署 ValleyRAT 后门
安全资讯 回复0次

Silver Fox 利用 Microsoft 签名驱动程序的漏洞 部署 ValleyRAT 后门

滥用 Microsoft 签名的驱动程序攻击的核心是 WatchDog 反恶意软件驱动程序(amsdk.sys,版本 1.0.600)。尽管由 Microsoft 签名并且之前未被列为易受攻击,但该驱动程序被滥用来终止与防病毒和 EDR 工具相关的进程,为部署 ValleyRAT 扫清了道路——一种能够监视、命令执行和数据泄露的模块化后门。Sil

前天 10:35 0 164
Android病毒植入器现在不仅传播银行木马,还传播短信窃取程序和间谍软件
安全资讯 回复2次

Android病毒植入器现在不仅传播银行木马,还传播短信窃取程序和间谍软件

网络安全研究人员正在关注 Android 恶意软件领域的新变化,其中通常用于传播银行木马的植入程序应用程序也用于传播更简单的恶意软件,例如短信窃取程序和基本间谍软件。ThreatFabric在上周的一份报告中称,这些活动通过伪装成印度和亚洲其他地区政府或银行应用程序的植入程序进行传播。这家荷兰移动安

前天 08:25 2 190
WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞
安全资讯 回复2次

WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞

WhatsApp 已修复其适用于 Apple iOS 和 macOS 的消息应用程序中的一个安全漏洞,该公司表示该漏洞可能与最近披露的 Apple 缺陷一起在有针对性的零日攻击中被利用。该漏洞编号为CVE-2025-55177(CVSS 评分:8.0 /5.4 ),与关联设备同步消息授权不足有关。WhatsApp 安全团队的内部研究人员已发现并重新

3 天前 07:24 2 250
攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击
安全资讯 回复0次

攻击者滥用 Velociraptor 取证工具部署 Visual Studio Code 进行 C2 隧道攻击

网络安全研究人员呼吁关注一次网络攻击,此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具,这表明合法软件正被持续滥用于恶意目的。Sophos 反威胁部门研究团队在本周发布的一份报告中表示: “在这起事件中,威胁行为者使用该工具下载并执行 Visual Studio Code,很

4 天前 08:44 0 330
研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行
安全资讯 回复0次

研究人员警告 Sitecore 漏洞链可能引发缓存中毒和远程代码执行

Sitecore Experience Platform 中披露了三个新的安全漏洞,这些漏洞可被利用来实现信息泄露和远程代码执行。根据 watchTowr Labs 的调查,这些缺陷如下:CVE-2025-53693 - 通过不安全的反射导致 HTML 缓存中毒CVE-2025-53691 - 通过不安全的反序列化实现远程代码执行 (RCE)CVE-2025-53694 - ItemServic

5 天前 09:10 0 396
专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】
安全资讯 回复11次

专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】

核攻击,一个在网络安全江湖中声名远扬的传奇人物,他仿佛是夜空中最亮的星,以卓越的才华和独特的魅力,照亮了整个网络安全的天空。他不仅是一位技术高超的黑客,更是一位深谙网络安全之道的智者。作为网络安全领域的资深前辈,他在我的心中一直是一个高不可攀的存在。他的热情如同熊熊燃烧的火焰,照

6 天前 16:46 11 895
研究人员发现 VS Code 漏洞,允许攻击者以相同名称重新发布已删除的扩展
安全资讯 回复0次

研究人员发现 VS Code 漏洞,允许攻击者以相同名称重新发布已删除的扩展

网络安全研究人员发现 Visual Studio Code Marketplace 中存在一个漏洞,允许威胁行为者重复使用之前删除的扩展名。软件供应链安全机构 ReversingLabs表示,他们在发现一个名为“ahbanC.shiba”的恶意扩展程序后发现了这一问题,该扩展程序的功能与今年 3 月初标记的另外两个扩展程序 ahban.shiba 和 a

6 天前 09:06 0 388
国际联盟谴责三家中国公司实施黑客攻击
安全资讯 回复2次

国际联盟谴责三家中国公司实施黑客攻击

由美国、其传统英语盟友以及德国、意大利和日本等其他国家组成的异常广泛的联盟,对三家中国公司涉嫌黑客活动提出谴责。在周三发布的一份长达 37 页的警告中,这些国家指责四川聚信合网络科技公司、北京环宇天琼信息技术有限公司和四川智信锐捷网络科技公司“向中国情报部门,包括中国人民解放军和国家

7 天前 19:48 2 681