新型Docker恶意软件活动：多层混淆技术与加密货币劫持的新手法 一种新型恶意软件针对Docker环境展开攻击,采用多层混淆技术隐藏自身以逃避检测,并劫持计算资源进行加密挖矿。研究人员发现,该恶意软件通过63次解码才暴露出真实代码,并利用合法Web3平台赚取加密货币奖励,而非传统挖矿方式。专家建议加强Docker环境的安全防护措施以应对日益复杂的威胁。... 2025-4-23 11:36:35 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers security network ten

针对俄罗斯组织的高级后门恶意软件分析 一种伪装成ViPNet安全软件更新的复杂后门程序被发现针对俄罗斯政府、金融和工业部门的大规模组织进行攻击。该恶意软件通过模仿合法更新分发，并利用路径替换技术在处理过程中触发恶意组件，从而窃取敏感数据并建立与命令控制服务器的连接。专家警告需加强多层防御措施以应对日益复杂的网络威胁。... 2025-4-23 08:16:8 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com vipnet malicious security software

Google云平台权限提升漏洞ConfusedComposer详解 Google Cloud Platform发现名为“ConfusedComposer”的权限提升漏洞，允许攻击者通过滥用Cloud Composer与Cloud Build的交互机制获取敏感资源的高级访问权限。该漏洞源于自定义PyPI包安装功能的不当处理。Google已修复该问题，并建议用户更新服务以增强安全性。... 2025-4-23 06:7:32 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud pypi gcp attackers security

Cookie-Bite 攻击：无声绕过多因素认证的新威胁 一种名为“Cookie-Bite”的高级网络攻击技术通过窃取浏览器中的关键认证 cookie（如 ESTSAUTH 和 ESTSAUTHPERSISTENT），绕过多重身份验证（MFA），实现对 Azure 环境的长期非法访问。攻击者利用多种手段窃取 cookie，并通过恶意浏览器扩展等工具持续提取有效会话令牌，在不依赖密码或 MFA 码的情况下维持对云资源的持久访问。... 2025-4-23 05:9:39 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud attackers microsoft victim

人工智能生成关键漏洞攻击代码：GPT-4的突破性成果 安全研究员Matt Keeley利用GPT-4成功生成针对Erlang/OTP SSH漏洞CVE-2025-32433的 exploits，展示了AI在漏洞研究中的潜力。该漏洞允许远程代码执行，CVSS评分为满分10分。Keeley通过AI分析代码差异、定位漏洞并自动生成修复代码。专家认为AI将加速漏洞利用开发，但也带来恶意滥用风险。建议受影响组织立即升级至最新版本以应对威胁。... 2025-4-23 01:58:46 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com otp erlang keeley ssh security

利用Cloudflare隧道基础设施分发恶意软件的复杂攻击 网络攻击者利用Cloudflare隧道基础设施分发远程访问木马（RAT），通过伪装成发票或订单的钓鱼邮件传播。恶意附件以看似无害的格式绕过安全网关，并连接到远程资源下载恶意软件。感染链涉及多阶段机制：LNK文件执行HTA脚本下载BAT文件安装Python并执行恶意代码。最终注入到notepad.exe进程并创建启动项实现持久化。多个安全厂商已记录此威胁，强调其复杂性和隐蔽性。... 2025-4-22 21:4:24 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com remote security stage payload

针对Linux开发者的Telegram机器人生态系统供应链攻击 文章描述了一起针对Linux开发者的供应链攻击事件。攻击者通过伪装成合法的npm包（如node-telegram-bot-api），植入SSH后门并窃取敏感数据。这些恶意包通过拼写错误和模仿合法库的文档及功能来欺骗开发者下载，并自动在Linux环境中执行恶意代码以获取持久访问权限和窃取信息。... 2025-4-22 20:25:7 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ssh malicious developers username attackers

复杂的Magecart攻击模式针对电子商务平台，采用混淆的JavaScript代码窃取支付信息 Magecart攻击针对电商平台，利用混淆JavaScript入侵后台系统，上传PHP木马并注入恶意代码，在结账时窃取支付信息，并通过WebSocket和图片对象双重渠道传输数据。... 2025-4-22 18:11:19 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers yarix magecart oxe38f46

开源库中的恶意包暗中窃取加密货币钱包凭证 恶意软件包伪装成合法开发工具，在npm和PyPI上窃取加密货币钱包凭证。这些包通过Google Analytics和Telegram bots等常用服务传输数据，导致用户资产损失。... 2025-4-22 14:13:49 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious pypi security

TP-Link路由器多处SQL注入漏洞及其风险 TP-Link多款路由器被发现存在SQL注入漏洞，允许攻击者绕过认证并获取设备管理权限，影响包括EAP120、TL-WR840N、M7200和M7450等型号。这些漏洞可能导致网络监控、DNS劫持及设备完全控制等风险。目前尚未发布补丁，建议用户更改默认密码、禁用远程管理并更新固件以降低风险。... 2025-4-22 13:54:11 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security 4g injection lte attacker

SSL.com披露域名验证系统漏洞，可能导致伪造SSL证书 SSL.com披露其域名验证系统存在重大安全漏洞,可能导致攻击者获取非自身拥有的域名的欺诈SSL证书。研究人员通过该漏洞成功为aliyun.com获取证书,问题源于DCV方法错误实现。 SSL.com已禁用相关验证方法并展开调查。... 2025-4-22 13:16:6 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com aliyun dcv security fraudulent kelley

Lumma InfoStealer 恶意软件新变种及其高级代码流混淆技术 Lumma InfoStealer的新变种采用高级代码流混淆技术以规避检测，主要窃取密码、加密钱包和财务数据。通过钓鱼邮件和恶意网站传播，在金融、医疗和政府等领域造成广泛影响。... 2025-4-22 12:32:57 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com lumma security analysis malicious underground

针对路由器的新型Rust编写的恶意软件RustoBot RustoBot恶意软件利用TOTOLINK和DrayTek路由器漏洞进行远程命令注入，影响多国科技行业，采用多架构支持和加密技术进行DDoS攻击。... 2025-4-22 11:7:49 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com totolink rustobot anondns injection

Windows Update Stack 漏洞 CVE-2025-21204: 系统级特权提升威胁 Windows Update Stack存在高危漏洞（CVE-2025-21204），影响多个版本系统。攻击者可利用该漏洞通过滥用信任路径获得SYSTEM权限。微软已发布补丁KB5055523，并建议限制访问控制列表及防止符号链接创建以应对威胁。... 2025-4-22 07:30:32 | 阅读: 30 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows security microsoft privileges processes

WinZip 漏洞使攻击者可绕过Windows MotW 安全功能 WinZip存在严重漏洞（CVE-2025-33028），可使攻击者绕过Windows的Mark-of-the-Web安全功能，导致恶意代码在用户电脑上无声执行。该漏洞影响WinZip 29.0及以下版本，CVSS评分为7.8。建议用户谨慎处理未知来源的压缩包，并考虑使用其他工具以降低风险。... 2025-4-22 02:37:56 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security motw winzip attackers bypass

网络攻击的SOAR剧本架构：基础与实战 文章探讨了基于网络的攻击对现代组织的威胁，并介绍了SOAR平台在自动化检测、调查和响应这些威胁中的作用。通过构建标准化的playbook，SOAR能够高效处理常见攻击场景如钓鱼邮件和WAF警报，并结合集成工具和持续优化提升防御能力。... 2025-4-21 17:28:33 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com playbook security playbooks soar phishing

利用SVG格式进行恶意HTML内容传递的新式网络钓鱼技术 网络专家发现一种新型钓鱼技术，利用SVG文件格式嵌入恶意HTML代码。攻击者将SVG文件伪装成普通图片附件发送给受害者。当受害者打开文件时，会显示钓鱼页面或重定向至恶意网站。这种攻击手段因SVG文件的特性而具有高度隐蔽性。... 2025-4-21 15:44:23 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com phishing malicious securelist attachment attackers

威胁行为者利用数字证书和私钥进行高级渗透攻击 威胁者利用数字证书和私钥攻击企业网络,伪装恶意软件为合法软件以绕过安全措施。攻击始于钓鱼邮件获取私钥,检测时间长导致严重后果。... 2025-4-21 14:50:52 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers malicious software development security

新恶意软件工具“Baldwin Killer”：强大的安全产品绕过工具 一款名为“Baldwin Killer”的恶意软件工具在地下论坛出售，价格为$300至$580，声称可绕过杀毒软件和EDR产品。该工具采用内核模式rootkit、DLL侧加载、UAC绕过等技术，并利用漏洞终止EDR进程。安全专家建议组织采取多层次防御策略以应对威胁。... 2025-4-21 14:34:32 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security killer baldwin malicious windows

利用Microsoft Store中的WinDbg Preview绕过Windows Defender应用控制 Windows Defender Application Control (WDAC)存在漏洞，攻击者可利用微软商店中的WinDbg Preview工具绕过安全策略。该工具通过调试功能将恶意代码注入合法进程内存，并借助API调用实现远程注入。尽管WDAC阻止了未签名程序和DLL运行，但未禁用微软商店或明确阻止WinDbgX.exe导致漏洞存在。建议组织禁用微软商店、更新WDAC策略并监控相关API活动以应对威胁。... 2025-4-21 14:28:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windbg microsoft wdac security bypass