揭秘Fog勒索软件组织工具包：详细分析与对策 网络安全分析师发现Fog勒索软件集团的一个公开目录，其中包含用于网络攻击的多种工具，包括针对Active Directory漏洞（如Zerologon）的利用工具、凭证窃取工具DonPAPI以及远程访问工具AnyDesk。该集团主要通过入侵SonicWall VPN进入企业网络，并利用这些工具迅速提升权限并维持持久访问。这一发现揭示了其攻击手法和工具组合。... 2025-4-28 07:18:50 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com fog ransomware remote victim dfir

iOS漏洞：一行代码永久“砖化”设备 iOS存在关键漏洞CVE-2025-24091，恶意应用可利用Darwin通知机制通过一行代码永久性使设备无法使用。该漏洞影响运行iOS/iPadOS 18.3之前的设备。建议用户立即更新至最新版本以修复此问题。... 2025-4-28 06:22:35 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com darwin widget processes requiring security

暗影服务器发现454个SAP NetWeaver系统存在关键零日漏洞 Shadow Servers发现454个SAP NetWeaver系统存在零日漏洞CVE-2025-31324，该漏洞CVSS评分为10.0，允许未认证攻击者上传恶意文件并完全控制受影响系统。该漏洞已被活跃利用，SAP已发布紧急补丁以修复此问题。... 2025-4-28 02:25:20 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers netweaver monitoring

两大新型勒索软件操作模式：DragonForce卡特尔与Anubis三阶梯勒索策略 国际执法行动对大型勒索软件进行了打击，但网络犯罪团伙依然适应能力强。DragonForce和Anubis采用新affiliate模型扩大影响。Anubis提供三种 extortion 方法，并威胁向监管机构报告不支付者。整体勒索软件威胁持续存在。... 2025-4-26 13:31:23 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com anubis ransomware affiliates victim affiliate

复杂网络钓鱼行动“寄生虫”威胁全球能源巨头 “Power Parasites”网络钓鱼活动自2024年起针对全球能源巨头及大品牌展开攻击。该活动通过仿冒知名能源公司（如西门子能源、施耐德电气等）进行投资及工作机会诈骗，并建立超150个仿冒网站。主要目标为亚洲国家（如孟加拉国、尼泊尔和印度），利用多语言内容提升有效性。攻击者采用“广撒网”策略，并通过虚假网站、社交媒体群组及Telegram频道传播恶意链接。受害者被诱骗提供敏感信息或资金。... 2025-4-26 12:54:50 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com investment repsol attackers siemens fraudulent

Craft CMS 重大漏洞被积极利用 Craft CMS存在严重远程代码执行漏洞（CVE-2025-32432），CVSS评分10.0分，影响旧版本。攻击者利用该漏洞结合Yii框架缺陷，在服务器上执行恶意代码窃取数据。已发布补丁版本修复漏洞，并建议用户更新或采取临时措施防范。... 2025-4-26 04:7:46 | 阅读: 69 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com craft security attackers php yii

ConnectWise发布紧急安全补丁以应对ScreenConnect中的严重漏洞 ConnectWise发布紧急补丁修复ScreenConnect远程访问软件中的严重漏洞（CVE-2025-3935），该漏洞可能导致恶意代码执行。云用户已自动更新，本地用户需手动升级至最新版本，并检查系统安全性以防止潜在攻击。... 2025-4-26 03:49:13 | 阅读: 27 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security viewstate connectwise microsoft

新型越狱技术揭示流行生成AI服务中的系统漏洞 研究人员发现两种新型越狱技术“入眠”与“上下文绕过”，可绕过当前主流生成式AI的安全防护机制，如ChatGPT、Google Gemini等。攻击者利用虚构场景或诱导AI暴露内部限制规则生成非法内容。这些漏洞凸显AI安全防护的系统性缺陷与未来挑战。... 2025-4-25 15:27:51 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com jailbreak attackers jailbreaks inception bypass

Chrome浏览器Use-After-Free漏洞及其对策 Google Chrome近期频发Use-After-Free（UAF）安全漏洞，涉及多个组件如Visuals、Lens及Mojo IPC。这些内存管理缺陷使攻击者可绕过沙盒执行任意代码。Chrome已部署MiraclePtr机制以缓解风险。建议用户立即更新至最新版本并谨慎访问可疑网站。... 2025-4-25 12:7:42 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome attackers memory miracleptr

Spring Security 漏洞暴露出用户名：CVE-2025-22234 安全漏洞分析 Spring Security多个版本存在信息泄露漏洞CVE-2025-22234，允许攻击者通过时间攻击获取有效用户名。该漏洞因修复其他问题时引入错误导致BCrypt处理长密码异常。已发布补丁修复，建议升级或使用商业支持以防范风险。... 2025-4-25 09:31:5 | 阅读: 30 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security timing attackers bcrypt

微软安全补丁引入新的拒绝服务漏洞 微软修复Windows特权提升漏洞时引入新缺陷：非管理员用户可通过创建符号链接阻止未来安全更新安装。... 2025-4-25 08:43:49 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security windows microsoft junction beaumont

朝鲜APT组织“传染访谈”利用假加密货币公司传播恶意软件 一个朝鲜APT组织创建了假加密货币咨询公司，以高薪职位吸引求职者，并通过虚假面试流程传播恶意软件窃取钱包信息。... 2025-4-25 08:43:45 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com winreg beavertail victim lianxinxiao blocknovas

SAP NetWeaver RFI漏洞导致的恶意JSP网络外壳攻击 定向网络攻击利用SAP NetWeaver未知漏洞上传恶意JSP网页壳，实现远程控制企业系统；研究人员发现该零日RFI漏洞影响最新补丁版本；建议禁用开发功能并监控异常活动以应对风险。... 2025-4-25 05:53:24 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com webshells netweaver attackers malicious irj

ToyMaker攻击链与LAGTOY后门技术分析 2023年发现的网络攻击中，威胁组织ToyMaker通过初始访问代理入侵关键基础设施企业，利用SSH工具部署LAGTOY后门提取凭证，并将控制权转交给Cactus勒索软件集团实施双重勒索。该恶意软件采用独特的时间机制和非加密通信方式规避检测。... 2025-4-24 15:51:9 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com toymaker lagtoy c2 cactus ransomware

利用隐写术隐藏恶意代码的复杂恶意软件攻击 网络研究人员发现一起复杂恶意软件活动，利用隐写术将恶意代码隐藏于图片文件中。攻击链通过微软Office旧漏洞CVE-2017-0199投放远程访问木马AsyncRAT。该活动通过钓鱼邮件传播，多阶段执行并采用混淆技术规避检测。研究人员指出其危险性在于隐写技术和多阶段特性可绕过传统安全控制。... 2025-4-24 15:15:39 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious remote microsoft asyncrat

Linux安全框架中的关键漏洞使运行时安全工具难以检测威胁 Linux 安全框架现重大漏洞，io_uring 接口使恶意活动绕过传统监控。主流安全工具如 CrowdStrike 和微软 Defender 无法检测相关威胁。研究团队开发 Curing 根木马演示攻击效果，多数产品未能有效防御。部分厂商已修复问题，但整体应对不一。此漏洞对云环境和数据中心构成严重威胁。... 2025-4-24 14:41:16 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security monitoring microsoft armo gap

Zyxel FLEX-H系列设备的数据库查询与远程代码执行漏洞 Zyxel FLEX-H系列设备存在严重漏洞，允许攻击者无需认证即可通过SSH隧道访问PostgreSQL数据库并执行任意SQL查询及远程代码执行。该漏洞源于数据库服务的架构配置错误，攻击者可利用此漏洞获取系统级权限并完全控制设备。Zyxel已发布补丁修复此问题，建议受影响组织立即更新固件并加强安全措施。... 2025-4-24 13:52:29 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com database ssh zyxel security attackers

Langflow零日漏洞CVE-2025-3248：远程代码执行威胁 Langflow平台发现严重远程代码执行漏洞（CVE-2025-3248），CVSS评分9.8。该漏洞影响所有1.3.0以下版本，攻击者可无需认证执行任意命令。漏洞源于/api/v1/validate/code端点不当使用Python的exec()函数且缺乏认证与沙盒保护。恶意代码通过函数装饰器或默认参数值注入。建议立即升级至1.3.0或更高版本，并采取网络分段和零信任架构等措施以缓解风险。... 2025-4-24 12:4:12 | 阅读: 15 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com langflow attackers malicious python

脚本恶意软件的隐蔽性与危险性：技术分析与防御策略 基于脚本的恶意软件利用JavaScript、Python等语言编写，在内存中运行且难以检测。它们通过混淆代码和合法工具隐藏行为，并可快速修改以适应新环境。相比传统编译型恶意软件，脚本型更具灵活性和隐蔽性，但后者在系统底层控制方面更具优势。ANY.RUN的互动沙盒工具能有效分析此类威胁并提供防护建议。... 2025-4-23 15:13:11 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious windows powershell analysis processes

Synology DSM NFS服务严重漏洞分析（CVE-2025-1021） Synology DSM软件发现严重安全漏洞（CVE-2025-1021），允许未授权远程攻击者通过NFS服务读取任意文件。该漏洞影响多个DSM版本，风险等级为“重要”，CVSS3基分为7.5。建议用户立即更新系统至最新版本，并检查NFS配置以防止数据泄露。... 2025-4-23 14:19:47 | 阅读: 22 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com dsm synology security network nfs