Firefox 安全更新修复高危内存损坏漏洞 Mozilla发布Firefox安全更新至137.0.2版本，修复nsHttpTransaction组件中的高危竞态条件漏洞（CVE-2025-3608），该漏洞可能导致内存破坏并引发代码执行风险。建议用户立即更新以防范潜在攻击。... 2025-4-16 12:58:23 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security mozilla memory corruption

4chan安全漏洞揭秘：黑客利用PDF文件漏洞入侵后台系统 4chan遭遇重大安全漏洞，黑客通过文件上传漏洞上传恶意PostScript文件，利用过时软件获取服务器控制权。泄露源代码和管理员信息，并短暂恢复被禁板块。事件引发用户隐私担忧。... 2025-4-16 11:34:1 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com 4chan security php stated outdated

利用威胁情报平台有效防御高级持续性威胁 文章探讨了高级持续性威胁（APTs）的复杂性和组织面临的挑战，并提出通过构建威胁情报平台来检测和应对这些威胁。文章强调了APT攻击的精准性、持久性和隐蔽性，并介绍了如何利用数据收集、分析和自动化响应等手段提升防御能力。... 2025-4-16 05:54:6 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com threats security apts feeds stealthy

Windows 11 高危漏洞：低权限用户可在300毫秒内提权至系统管理员 Windows 11 存在严重漏洞 CVE-2025-24076，攻击者可利用 DLL 劫持技术在 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞影响启用“移动设备”功能的系统，微软已发布补丁修复。... 2025-4-16 05:38:14 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows security privileged loaded microsoft

针对 macOS 的高级中国间谍软件 PasivRobber 数据窃取分析 一种名为“PasivRobber”的中国间谍软件套件针对macOS设备设计，主要窃取微信、QQ等通讯应用数据。该恶意软件采用复杂混淆技术与注入方法，并通过插件收集浏览器历史、邮件信息等数据。其开发者与厦门某信息技术公司关联。建议用户更新系统并监控异常活动以防范威胁。... 2025-4-15 16:31:42 | 阅读: 28 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pasivrobber wsus security network

利用JScript的高级多阶段攻击链及其地域性恶意软件投送 研究人员发现了一种复杂的多阶段网络攻击链,利用JScript和PowerShell进行混淆和传播恶意软件。根据受害者地理位置不同,投放XWorm或Rhadamanthys恶意软件。该攻击通过合法Windows组件执行代码,并采用反取证措施降低检测风险。... 2025-4-15 14:36:25 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell jscript loader security xworm

针对Amazon EC2实例的新一轮SSRF攻击 针对亚马逊EC2实例的网络攻击活动被披露，利用SSRF漏洞和IMDSv1窃取敏感凭证，导致云资源未经授权访问。攻击者通过探测SSRF漏洞并利用IMDSv1获取AWS凭证，进而访问S3、数据库等服务。建议迁移至IMDSv2并部署WAF以防范此类攻击。... 2025-4-15 13:35:36 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ssrf imdsv1 cloud attackers security

新型Android智能手机预装恶意软件引发加密货币盗窃 文章揭示了一起针对加密货币用户的供应链攻击事件。攻击者在部分中国智能手机制造商的生产过程中植入恶意软件，伪装为WhatsApp应用。该恶意软件通过劫持更新机制和扫描设备存储目录窃取用户钱包地址及恢复短语。受害者多为低价仿冒高端机型的用户。安全专家建议避免购买价格过低的设备，并从可信来源下载应用以防范此类威胁。... 2025-4-15 11:38:10 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com apk malicious smartphones download security

三星Galaxy S24设备中的严重漏洞允许邻近网络攻击者创建任意文件 三星Galaxy S24设备存在安全漏洞（CVE-2024-49421），允许网络邻近攻击者通过Quick Share功能创建任意文件。该漏洞源于路径验证不足，风险等级中高。三星已发布补丁修复问题，建议用户及时更新以防止潜在威胁。... 2025-4-15 06:50:1 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com samsung security network attackers s24

BPFDoor：利用伯克利包过滤技术的高级后门恶意软件 BPFDoor是一种针对亚洲、中东和非洲组织的Linux后门恶意软件，利用BPF技术隐藏自身并监控网络流量，由Earth Bluecrow团伙用于长期网络间谍活动。... 2025-4-14 22:43:10 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com bpfdoor reverse network machine sequences

慢飞鱼攻击集团：通过欺骗性编码挑战传播Python恶意软件 “Slow Pisces”是一个针对软件开发者的威胁组织，通过伪装成编程挑战的恶意Python代码传播。攻击者利用专业平台引诱开发者执行隐藏后门的代码，窃取知识产权并破坏供应链安全。... 2025-4-14 18:35:0 | 阅读: 31 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com development software python developers analysis

ResolverRAT：利用高级内存执行和多层规避技术的新远程访问木马威胁 一种新型远程访问木马ResolverRAT针对医疗和制药机构，通过钓鱼邮件传播，利用内存执行、加密载荷和证书钉扎技术规避检测。攻击者采用本地化策略提升可信度，并结合多层持久化机制确保长期驻留。该恶意软件对传统安全措施构成挑战，需采用主动防御技术应对。... 2025-4-14 16:51:2 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com resolverrat memory security analysis phishing

HelloKitty 勒索软件的再度兴起及其技术进步 HelloKitty勒索软件卷土重来,新变种同时攻击Windows、Linux和ESXi环境,自2024年9月以来已发现至少11个样本,采用个性化赎金说明和复杂加密机制(如AES、NTRU等),持续改进技术并扩大攻击范围。... 2025-4-13 13:6:30 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com hellokitty ransomware encryption seed2 salsa20

针对企业路由器的高级攻击活动加剧 针对企业路由器的复杂网络攻击活动近期显著加剧，威胁行为者利用未知漏洞进入企业网络并在多个国家造成影响。攻击者通过恶意软件建立持久访问能力，并能在固件更新后维持存在。这些攻击已导致数据泄露和网络被接管，研究人员指出路由器已成为最大的安全风险。... 2025-4-13 08:58:26 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com network forescout routers firmware

钓鱼工具包升级：Tycoon 2FA 逃避技术分析 研究人员发现新型钓鱼工具包Tycoon 2FA采用多层混淆技术绕过安全系统，通过捕获双因素认证信息实施攻击。其创新点包括使用不可见Unicode字符混淆恶意代码，并结合自定义CAPTCHA和反调试措施增强隐蔽性。该工具包主要针对金融机构和企业组织，对现有安全措施构成重大挑战。... 2025-4-13 08:26:46 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com invisible phishing analysis tycoon security

通过受损npm包针对加密货币钱包的复杂恶意软件攻击 网络安全研究人员发现了一种针对加密货币用户的复杂恶意软件活动,该活动通过入侵npm包传播,主要针对Atomic和Exodus钱包用户,劫持交易并将资金转移至攻击者控制地址。研究揭示了该活动的技术细节及其对加密货币生态系统的潜在威胁。... 2025-4-13 07:46:59 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious 0x3b6acf attacker asar wallets

TROX Stealer：利用心理操纵和高级技术窃取敏感信息的新恶意软件 TROX Stealer是一种新型恶意软件即服务（MaaS），通过伪装成债务催收或法律威胁的钓鱼邮件传播。它利用心理操控和多层混淆技术窃取信用卡信息、浏览器凭证及加密货币钱包等敏感数据，并采用匿名化基础设施进行攻击。研究人员建议加强行为监控和邮件安全措施以应对威胁。... 2025-4-13 07:17:17 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security webassembly debt sublime python

Shuckworm组织2025年针对东欧军事使命的新一轮攻击 与俄罗斯相关的间谍组织Shuckworm于2025年继续针对乌克兰及其西方军事盟友发动网络攻击，采用更复杂的PowerShell恶意软件工具，并通过感染移动存储设备作为初始入侵手段。... 2025-4-13 00:45:44 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell windows shuckworm malicious

ViperSoftX恶意软件通过破解软件和种子下载进行攻击 ViperSoftX恶意软件通过破解软件和种子传播，主要针对韩国用户，攻击者为阿拉伯人。建议避免非法下载和使用正版软件。... 2025-4-13 00:26:29 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell arabic download software windows

GOFFEE 攻击者推出新植入工具 PowerModul，目标指向俄罗斯关键基础设施 GOFFEE升级其网络攻击活动，在2024年利用新工具PowerModul针对俄罗斯政府和能源机构。攻击通过钓鱼邮件传播恶意附件，启动复杂感染链以部署PowerModul。该植入工具基于PowerShell，支持C2通信及离线执行，并可窃取文件及传播至移动存储设备。... 2025-4-12 17:56:13 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powermodul goffee malicious securelist