高级命令行混淆技术：绕过反病毒和EDR系统的新威胁 研究人员发现了一种高级命令行混淆技术，可绕过杀毒软件和EDR平台检测。该技术利用可执行文件解析漏洞隐藏恶意命令，并通过字符替换、引号插入等方式混淆意图。研究人员开发了ArgFuscator.net工具生成混淆命令，建议企业采用检测高Unicode字符和标准化参数等防御措施应对威胁。... 2025-4-21 12:19:20 | 阅读: 20 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security malicious argfuscator powershell attackers

Speedify VPN macOS 应用程序中发现的本地特权提升漏洞 (CVE-2025-25364) Speedify VPN的macOS应用存在严重漏洞（CVE-2025-25364），允许本地攻击者通过XPC接口注入恶意命令，获取root权限并完全控制设备。该漏洞源于输入验证不足，在15.4.1版本中已修复。... 2025-4-21 09:26:16 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com xpc cmdbin speedify attacker cmdpath

PyTorch漏洞允许远程执行恶意代码 PyTorch存在关键漏洞CVE-2025-32434，影响版本≤2.5.1。该漏洞利用torch.load函数与weights_only=True参数组合，在加载恶意模型时可致远程代码执行。尽管此前认为此方法安全，但攻击者仍能通过此方式控制目标系统。建议立即升级至PyTorch 2.6.0或采用替代方案以缓解风险。... 2025-4-21 09:2:42 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pytorch weights torch security malicious

利用Google OAuth漏洞进行高级网络钓鱼攻击 一种高度复杂的网络钓鱼攻击利用了Google的OAuth系统漏洞，成功绕过Gmail的安全过滤器。攻击者通过伪造来自Google官方域名的邮件，并借助DKIM签名和OAuth授权流程欺骗用户。尽管Google已承认问题并计划修复漏洞，但安全专家建议用户启用双重认证以防范此类威胁。... 2025-4-21 06:19:18 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com phishing dkim security johnson

GitHub Enterprise Server修复多个高危漏洞，包括CVE-2025-3509 GitHub针对Enterprise Server发布紧急安全更新，修复多个高危漏洞，包括允许远程代码执行的关键缺陷CVE-2025-3509。受影响版本为3.13.0至3.16.1，已推出补丁版本。建议用户立即升级以防范风险。... 2025-4-21 02:32:36 | 阅读: 38 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com github attackers repository hot

恶意JavaScript的检测与分析：行为监控与网络跟踪 文章探讨了JavaScript在现代网络中的重要性及其被滥用的情况。通过行为分析（观察代码运行时的行为）和网络追踪（监控外部通信），能够有效检测恶意脚本。结合这两种方法，并利用机器学习技术，可以更准确地识别并阻止攻击。... 2025-4-20 18:34:4 | 阅读: 34 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com analysis network malicious behavioral attackers

凭据盗窃检测的挑战与对策 文章探讨了凭证盗窃在网络安全中的威胁及其检测方法。通过关联网络日志和行为异常，组织可以识别潜在攻击并采取应对措施。... 2025-4-20 18:12:46 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com correlation network phishing security

超级卡X恶意软件：新型NFC支付欺诈威胁 一种名为“SuperCard X”的安卓恶意软件利用NFC技术进行诈骗，通过社会工程学诱导用户安装恶意应用，窃取支付卡数据并远程执行非法交易。该 malware 采用低检测技术，针对全球支付系统构成威胁。... 2025-4-19 19:29:51 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com supercard attackers maas cleafy malicious

新型Android恶意软件Gorilla：专门截取一次性密码短信 Gorilla是一种新型安卓恶意软件,专门拦截包含一次性密码的短信,主要针对银行和Yandex用户。通过获取关键权限并利用WebSocket协议与控制服务器保持连接,实时传输数据。该恶意软件还采用隐藏技术避免检测,并具备潜在的扩展功能。... 2025-4-19 14:56:27 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com gorilla attackers inactive c2 malicious

Linux 内核 IP 集框架漏洞 CVE-2024-53141 Linux内核IP sets框架发现严重漏洞CVE-2024-53141（CVSS 7.8分），允许本地低权限攻击者通过利用IPSET_ATTR_CIDR参数错误处理实现特权提升及root访问。该漏洞影响多个Linux版本（如2.6.39至4.19.325等），修复已发布，建议立即更新以防范潜在攻击风险。... 2025-4-18 12:28:35 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security ipset bypass attackers kaslr

六百万安装的Chrome扩展暗藏远程控制和监视功能 超过六百万次安装的Chrome浏览器扩展被发现秘密执行远程命令、跟踪用户活动并泄露敏感信息。这些扩展大多未在Chrome商店列出,请求了超出正常功能范围的权限,并具备远程配置能力,可将浏览器变为受控 surveillance工具。安全专家建议用户检查并删除可疑扩展以保护隐私和安全。... 2025-4-18 12:17:55 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security chrome remote unlisted tabs

StrelaStealer恶意软件：通过钓鱼攻击盗取电子邮件凭证 StrelaStealer是一种恶意软件,通过钓鱼攻击传播,窃取Outlook和Thunderbird等邮件客户端的凭证。它利用多阶段混淆技术和内存执行技术,绕过传统检测,从WebDAV服务器获取并执行恶意DLL,对全球多个组织构成严重威胁。... 2025-4-18 11:52:31 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security wscript malicious operational

网页服务器强化：减少攻击面的关键安全措施 文章探讨了Web服务器强化的重要性及其在减少攻击面和防御网络威胁中的作用。通过系统化配置调整、安全控制和持续维护，组织可以有效降低漏洞风险。文章还介绍了配置管理、访问控制和监控维护的最佳实践，并强调了定期评估和测试的重要性。这些措施适用于各行业，有助于保护敏感数据并确保业务连续性。... 2025-4-18 10:35:6 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security network unnecessary maintenance

金融机构网络安全：使用YARA规则检测高级持续威胁 金融行业面临日益复杂的网络威胁，系统入侵连续三年成为主要攻击方式。高级持续性威胁（APT）组织利用多种工具和技术攻击金融机构。YARA规则作为一种模式匹配工具，在检测和分析定向攻击方面发挥重要作用，帮助识别恶意软件的独特签名和特征。... 2025-4-18 10:29:33 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security threats identify misp

最新XorDDoS恶意软件演变及全球传播 A significant evolution in distributed denial-of-service (DDoS) malware h... 2025-4-18 09:20:2 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com xorddos talos trojan ssh hourly

全球17000多个Fortinet设备遭符号链接持久化攻击 全球超1.7万台Fortinet设备遭网络攻击，利用已知漏洞及符号链接技术实现持久访问。亚洲、欧洲和北美为主要受影响地区。Fortinet已发布补丁修复漏洞，并建议用户升级系统及采取安全措施应对潜在威胁。... 2025-4-18 03:47:41 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com symbolic attackers malicious security

Erlang/OTP SSH远程代码执行漏洞及其修复措施 Erlang/OTP SSH实现中发现严重漏洞（CVE-2025-32433），CVSS评分满分10分，允许攻击者无需认证远程执行代码。该漏洞影响所有版本的Erlang/OTP SSH服务器，研究人员已开发概念验证exploit，建议立即升级至修复版本或采取临时措施限制访问。... 2025-4-18 02:55:26 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com otp ssh erlang security 32433

复杂钓鱼攻击链 "Cascading Shadows" 的多阶段分析 Palo Alto Networks的研究人员发现了一项名为“Cascading Shadows”的复杂钓鱼活动，通过伪装成订单请求的邮件分阶段投递恶意软件如Agent Tesla等。攻击链设计模块化且隐蔽性强，利用JavaScript、PowerShell和进程注入技术绕过安全检测，并最终注入恶意代码至合法进程以隐藏行为。... 2025-4-17 18:33:6 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com autoit shellcode decrypted memory alto

企业环境中移动应用的安全漏洞现状 A recent comprehensive security audit has revealed that 43% of the top 10... 2025-4-17 17:7:9 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security encryption zimperium prefs

LummaStealer恶意软件滥用Windows工具逃避检测 LummaStealer是一种信息窃取恶意软件,通过滥用Windows合法工具隐藏自身,主要通过钓鱼邮件传播,诱导用户执行恶意脚本,收集敏感数据如凭证、加密货币钱包等,并利用mshta.exe执行远程代码绕过安全措施.... 2025-4-17 14:28:10 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com payload security windows powershell