新闻资讯

Linux 恶意软件通过恶意 RAR 文件名传播,可逃避防病毒检测
安全资讯 回复0次

Linux 恶意软件通过恶意 RAR 文件名传播,可逃避防病毒检测

网络安全研究人员揭示了一种新型攻击链,该攻击链利用网络钓鱼电子邮件来传递名为VShell的开源后门。Trellix 研究员 Sagar Bade在一篇技术文章中表示, “Linux 特定的恶意软件感染链始于一封带有恶意 RAR 存档文件的垃圾邮件” 。有效载荷并非隐藏在文件内容或宏中,而是直接编码在文件名本身中。通过

2 小时前 0 25
Commvault 中发现的预授权漏洞链可导致远程代码执行攻击
安全资讯 回复0次

Commvault 中发现的预授权漏洞链可导致远程代码执行攻击

Commvault 发布了更新,以解决四个安全漏洞,这些漏洞可能被利用在易受攻击的实例上实现远程代码执行。Commvault 11.36.60 之前的版本中发现的漏洞列表如下:CVE-2025-57788(CVSS 评分:6.9)- 已知登录机制中的漏洞允许未经身份验证的攻击者在无需用户凭证的情况下执行 API 调用CVE-2025-57789(CVSS

昨天 08:05 0 176
基于 DOM 的扩展点击劫持使流行的密码管理器面临凭证和数据盗窃的风险
安全资讯 回复1次

基于 DOM 的扩展点击劫持使流行的密码管理器面临凭证和数据盗窃的风险

流行的网络浏览器密码管理器插件被发现容易受到点击劫持安全漏洞的影响,这些漏洞可能在特定条件下被利用来窃取帐户凭据、双因素身份验证 (2FA) 代码和信用卡详细信息。独立安全研究员 Marek Tóth将该技术称为基于文档对象模型 ( DOM ) 的扩展点击劫持,并于本月早些时候在 DEF CON 33 安全会议上公布

前天 08:26 1 282
Apache ActiveMQ 漏洞被利用在云 Linux 系统上部署 DripDropper 恶意软件
安全资讯 回复0次

Apache ActiveMQ 漏洞被利用在云 Linux 系统上部署 DripDropper 恶意软件

威胁行为者正在利用 Apache ActiveMQ 中一个近两年来的安全漏洞来获取对云 Linux 系统的持续访问权限并部署名为DripDropper的恶意软件。但 Red Canary在与 The Hacker News 分享的一份报告中表示,不同寻常的是,未知攻击者在获得初始访问权限后,会修补被利用的漏洞,以防止被其他对手进一步利用并逃

3 天前 06:59 0 351
Noodlophile 恶意软件活动利用版权钓鱼诱饵扩大全球影响力
安全资讯 回复0次

Noodlophile 恶意软件活动利用版权钓鱼诱饵扩大全球影响力

Noodlophile 恶意软件背后的威胁行为者利用鱼叉式网络钓鱼电子邮件和更新的传送机制来部署信息窃取程序,针对位于美国、欧洲、波罗的海国家和亚太地区 (APAC) 的企业进行攻击。Morphisec 研究员 Shmuel Uzan 在与 The Hacker News 分享的一份报告中表示:“Noodlophile 活动已经活跃了一年多,现在利用

4 天前 07:16 0 528
利用网络棋牌APP在社交软件群内进行赌博活动的认定【T00ls法律讲堂第五十六期】
安全资讯 回复4次

利用网络棋牌APP在社交软件群内进行赌博活动的认定【T00ls法律讲堂第五十六期】

中国法院2025年度案例徐某赌博案——利用网络棋牌APP (手机应用软件)在社交软件群内进行赌博活动的认定【基本案情】被告人徐某于2020年8月至2021年3月,在其家中利用“某APP” 建立群聊,并利用“某APP” 开设麻将桌,并将房间号发到“某APP” 群聊中,每满四人就可以开始赌博。赌博模式为打麻将,系统

5 天前 19:22 4 570
侵犯公民个人信息 10个入库案例裁判要旨总结【T00ls法律讲堂第五十五期】
安全资讯 回复0次

侵犯公民个人信息 10个入库案例裁判要旨总结【T00ls法律讲堂第五十五期】

## 一、案例目录* 1.【 2025-04-1-207-001】吴某慧、陈某强等侵犯公民个人信息案 ——为实施诽谤而非法获取公民个人信息行为的定性* 2.【2024-18-1-207-009】柯某成侵犯公民个人信息案——未经房东授权,非法获取、提供、出售包含公民个人信息的房源信息的定性  * 3.【2024-18-1-207-008】刘某某侵犯

5 天前 18:31 0 1179
专访黑客行者玄道:俯瞰星海,循道苍穹【T00ls人物专访第十二期】
安全资讯 回复3次

专访黑客行者玄道:俯瞰星海,循道苍穹【T00ls人物专访第十二期】

玄道,一个被传奇色彩包裹的男子,据传曾以非凡之姿,与日争辉,穿越卫星之轨。作为相伴近十载的老友,他在我心中的形象鲜明而深刻:热情洋溢,真诚坦率,为人谦逊有礼,举止间流露出与众不同的成熟与务实,超越了许多同龄人的境界。在各大论坛的热议中,会议活动的激烈探讨里,乃至社区组织的温馨相聚

5 天前 18:17 3 718
俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
安全资讯 回复2次

俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件

Trustwave SpiderLabs 表示,它最近观察到一个 EncryptHub 活动,该活动将社会工程学与利用 Microsoft 管理控制台 (MMC) 框架中的漏洞 (CVE-2025-26633,又名 MSC EvilTwin ) 结合起来,通过恶意 Microsoft 控制台 (MSC) 文件触发感染例程。Trustwave 研究人员 Nathaniel Morales 和 Nikita Kazymirsky

6 天前 08:24 2 603
新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
安全资讯 回复0次

新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击

已发现多种 HTTP/2 实现容易受到一种名为 MadeYouReset 的新攻击技术的影响,该技术可被利用来发起强大的拒绝服务 (DoS) 攻击。研究人员 Gal Bar Nahum、Anat Bremler-Barr 和 Yaniv Harel 表示:“MadeYouReset 绕过了服务器通常施加的限制,即客户端每个 TCP 连接最多可同时发送 100 个 HTTP/2 请求

2025-8-15 07:22 0 705