StrelaStealer恶意软件：通过钓鱼攻击盗取电子邮件凭证 StrelaStealer是一种恶意软件,通过钓鱼攻击传播,窃取Outlook和Thunderbird等邮件客户端的凭证。它利用多阶段混淆技术和内存执行技术,绕过传统检测,从WebDAV服务器获取并执行恶意DLL,对全球多个组织构成严重威胁。... 2025-4-18 11:52:31 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security wscript malicious operational

网页服务器强化：减少攻击面的关键安全措施 文章探讨了Web服务器强化的重要性及其在减少攻击面和防御网络威胁中的作用。通过系统化配置调整、安全控制和持续维护，组织可以有效降低漏洞风险。文章还介绍了配置管理、访问控制和监控维护的最佳实践，并强调了定期评估和测试的重要性。这些措施适用于各行业，有助于保护敏感数据并确保业务连续性。... 2025-4-18 10:35:6 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security network unnecessary maintenance

金融机构网络安全：使用YARA规则检测高级持续威胁 金融行业面临日益复杂的网络威胁，系统入侵连续三年成为主要攻击方式。高级持续性威胁（APT）组织利用多种工具和技术攻击金融机构。YARA规则作为一种模式匹配工具，在检测和分析定向攻击方面发挥重要作用，帮助识别恶意软件的独特签名和特征。... 2025-4-18 10:29:33 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security threats identify misp

最新XorDDoS恶意软件演变及全球传播 A significant evolution in distributed denial-of-service (DDoS) malware h... 2025-4-18 09:20:2 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com xorddos talos trojan ssh hourly

全球17000多个Fortinet设备遭符号链接持久化攻击 全球超1.7万台Fortinet设备遭网络攻击，利用已知漏洞及符号链接技术实现持久访问。亚洲、欧洲和北美为主要受影响地区。Fortinet已发布补丁修复漏洞，并建议用户升级系统及采取安全措施应对潜在威胁。... 2025-4-18 03:47:41 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com symbolic attackers malicious security

Erlang/OTP SSH远程代码执行漏洞及其修复措施 Erlang/OTP SSH实现中发现严重漏洞（CVE-2025-32433），CVSS评分满分10分，允许攻击者无需认证远程执行代码。该漏洞影响所有版本的Erlang/OTP SSH服务器，研究人员已开发概念验证exploit，建议立即升级至修复版本或采取临时措施限制访问。... 2025-4-18 02:55:26 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com otp ssh erlang security 32433

复杂钓鱼攻击链 "Cascading Shadows" 的多阶段分析 Palo Alto Networks的研究人员发现了一项名为“Cascading Shadows”的复杂钓鱼活动，通过伪装成订单请求的邮件分阶段投递恶意软件如Agent Tesla等。攻击链设计模块化且隐蔽性强，利用JavaScript、PowerShell和进程注入技术绕过安全检测，并最终注入恶意代码至合法进程以隐藏行为。... 2025-4-17 18:33:6 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com autoit shellcode decrypted memory alto

企业环境中移动应用的安全漏洞现状 A recent comprehensive security audit has revealed that 43% of the top 10... 2025-4-17 17:7:9 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security encryption zimperium prefs

LummaStealer恶意软件滥用Windows工具逃避检测 LummaStealer是一种信息窃取恶意软件,通过滥用Windows合法工具隐藏自身,主要通过钓鱼邮件传播,诱导用户执行恶意脚本,收集敏感数据如凭证、加密货币钱包等,并利用mshta.exe执行远程代码绕过安全措施.... 2025-4-17 14:28:10 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com payload security windows powershell

PHP extract()函数严重漏洞导致任意代码执行 PHP提取函数提取()存在严重漏洞,影响5.x至8.x版本,攻击者可利用该漏洞引发内存损坏,进而实现任意本地代码执行。该漏洞源于内存管理问题,当提取函数与引用标志一起使用时,处理包含析构方法的对象可能导致双重释放或使用后释放。建议立即更新至最新版本并避免在用户数据中使用提取函数以防止被利用。... 2025-4-17 10:57:38 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com php memory security attackers developers

复杂Agent Tesla恶意软件攻击技术分析 安全研究人员发现了一种复杂的恶意软件活动，利用Agent Tesla变种通过多阶段攻击传播。攻击始于钓鱼邮件中的JavaScript文件，逐步下载PowerShell脚本并加载恶意软件到内存中。该恶意软件采用进程空洞技术隐藏自身。研究人员建议组织加强邮件过滤、PowerShell日志和端点保护以应对威胁。... 2025-4-17 10:41:5 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell security tesla payload malicious

Gamaredon团伙利用Pterodo恶意软件针对乌克兰实体的高级威胁活动 俄罗斯关联的Gamaredon组织自2024年底起针对乌克兰政府、军事及关键基础设施发起恶意软件攻击。该活动利用PteroLNK恶意软件通过鱼叉式网络钓鱼传播，采用复杂隐蔽技术如欺骗性快捷方式和Dead Drop Resolvers隐藏C2地址。... 2025-4-17 09:17:54 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ukrainian military c2 vbscript russia

假冒PDF转DOCX转换器网站传播复杂恶意软件 网络犯罪分子利用伪造的PDF转DOCX转换网站进行攻击，诱导用户执行恶意命令以窃取敏感信息。这些恶意网站模仿合法服务PDFCandy，并通过假CAPTCHA验证和PowerShell命令下载ArechClient2信息窃取器。该恶意软件属于SectopRAT家族，专门窃取浏览器凭证和加密货币钱包信息。... 2025-4-16 19:17:23 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com harvest powershell windows cloudsek malicious

揭秘Medusa勒索软件集团：技术漏洞暴露其真实身份 研究人员通过技术手段揭露了臭名昭著的Medusa勒索软件集团的真实身份，其通过Tor网络隐藏的服务器被发现存在严重漏洞，导致实际IP地址暴露。该集团主要针对医疗、教育和制造业实施双重勒索攻击，研究人员利用SSRF漏洞获取其真实IP，并揭示其服务器配置细节。... 2025-4-16 18:58:20 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com medusa network ransomware security anonymity

Windows任务计划程序漏洞：避开UAC执行高权限命令 Windows任务计划程序存在严重漏洞，攻击者可利用schtasks.exe绕过UAC提示并以SYSTEM级权限执行命令。研究人员发现多个安全缺陷，包括通过Batch Logon凭证提升权限、篡改任务日志掩盖痕迹以及远程攻击风险。这些漏洞使低权限用户可冒充管理员或SYSTEM账户，并删除审核日志。微软尚未修复这些问题。... 2025-4-16 18:0:42 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security malicious attackers windows

隐蔽攻击技术：识别与应对 文章探讨了网络攻击中常用的隐藏技术（如混淆、隐藏窗口执行和滥用可信工具），这些技术使攻击者能够长时间潜伏并规避检测。文中还介绍了如何通过交互式沙盒工具（如ANY.RUN）快速识别和应对这些威胁。... 2025-4-16 17:34:45 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers threats malicious security analysis

利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击 Windows系统中存在关键漏洞CVE-2025-24054，被网络犯罪分子利用通过欺骗技术泄露NTLM哈希，可能导致权限提升和网络横向移动。微软已发布补丁修复该漏洞，但攻击者迅速开始利用此漏洞进行攻击，主要针对政府和私人机构。... 2025-4-16 14:24:22 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security network attackers

俄罗斯关联APT29团伙利用GRAPELOADER恶意软件进行钓鱼攻击 俄罗斯关联威胁组织APT29通过伪装成欧洲外交部的钓鱼邮件，利用新恶意软件GRAPELOADER攻击欧洲及中东地区外交机构。该活动自2025年1月起持续进行，采用复杂技术规避检测。... 2025-4-16 14:10:31 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com grapeloader memory security dllname european

数据拼接攻击：从内部突破企业数据防泄密 两位SquareX研究人员将在BSides San Francisco 2025会议上展示名为“Data Splicing Attacks”的新数据外泄技术，利用浏览器漏洞绕过主流DLP解决方案。该技术允许攻击者窃取敏感文件或剪贴板数据，并将发布开源工具“Angry Magpie”用于测试企业防御能力。... 2025-4-16 13:44:42 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com squarex dlp splicing audrey security

戴尔科技发布关键安全更新以解决 Alienware 命令中心漏洞 戴尔发布安全更新修复Alienware Command Center软件中的高危漏洞CVE-2025-30100，该漏洞可能导致权限提升。所有6.x版本（早于6.7.37.0）受影响，CVSS评分为6.7。建议用户立即升级至最新版本以缓解风险。... 2025-4-16 13:39:40 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com alienware dell security privileges