Interlock勒索集团以ClickFix技术伪冒安全工具,植入恶意PowerShell后门 Interlock勒索软件集团近期被发现运用名为ClickFix的社交工程技术,伪装成常见IT与安全工具,引诱用户手动执行恶意PowerShell指令,以在系统中植入后门程序。根据安全公司Sekoia...
群晖公布影响NAS机密性的安全漏洞细节 本周群晖针对今年2月发布安全公告Synology-SA-25:03 DSM说明进一步细节,这则公告的内容主要是针对NAS操作系统DiskStation Manager(DSM)披露安全漏洞CVE-20...
日本知名Web邮件系统Active! Mail爆高风险漏洞,并遭攻击导致服务中断 日本企业与教育机构常用的Web电子邮件系统Active! Mail,爆出严重安全漏洞CVE-2025-42599,已有攻击者利用该漏洞发动攻击,并造成多家主机托管服务商紧急终止服务。根据开发商Qual...
联合国:东南亚网络诈骗产业正蔓延全球 联合国今天在报告中指出,数十亿美元网络诈骗产业背后的亚洲犯罪集团,在东南亚官方追击行动未能遏制下,正在向全球各地扩散,包括南美和非洲。路透社报道,联合国毒品暨犯罪办公室(UNODC)表示,近年来东南亚...
Erlang/OTP SSH函数库爆出满分等级漏洞,攻击者可未经验证执行程序代码 由德国波鸿鲁尔大学研究人员披露的CVE-2025-32433,是Erlang/OTP SSH函数库的一项重大安全漏洞,CVSS v3评分达10.0分,属最严重等级的远程程序代码执行漏洞。该漏洞来自SS...
微软3月修补的NTLM漏洞危机升温,至少出现10起攻击行动 今年3月微软在例行更新(Patch Tuesday)总共修补57个漏洞,其中有7个零时差漏洞最受到关注,且有6个已有实际攻击行动而成为焦点,但也有当时公布的安全漏洞,微软评估利用的可能性不高...
恶意NPM组件藏反向Shell,锁定电商交易流程渗透服务器 开源安全公司Socket披露一个名为merchant-advcash的NPM组件,其表面上声称支持Advcash支付集成,实则于付款成功时触发反向Shell,将服务器权限交由攻击者远程控制。该攻击行为...
MFT文件共享系统Cleo受害者首度现身,租车企业Hertz证实受害 去年12月安全企业Huntress披露锁定Cleo旗下MFT文件传输系统的攻击行动,黑客利用零时差漏洞CVE-2024-55956(CVSS风险评分为9.8分)得逞,随后勒索软件黑客Clop声称是他们...
美国传感器制造商Sensata遭勒索软件攻击 美国传感器制造商Sensata上周通过8-K表格向美国证券交易委员会告知,该公司在4月6日遭到勒索软件攻击,使得公司网络上的某些设备遭到加密,而且已有文件被窃。根据Sensata的公司简介,该公司主要...
传播挖矿软件的恶意VSCode延伸组件下载百万次 黑客上传NPM、PyPI恶意组件攻击开发人员的情况日益频繁,但也有针对使用微软Visual Studio Code(VSCode)的开发者而来的情况,最近有安全企业发现,攻击者在市场提供恶意扩展组件,...