PHP extract()函数严重漏洞导致任意代码执行 PHP提取函数提取()存在严重漏洞,影响5.x至8.x版本,攻击者可利用该漏洞引发内存损坏,进而实现任意本地代码执行。该漏洞源于内存管理问题,当提取函数与引用标志一起使用时,处理包含析构方法的对象可能导致双重释放或使用后释放。建议立即更新至最新版本并避免在用户数据中使用提取函数以防止被利用。... 2025-4-17 10:57:38 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com php memory security attackers developers

复杂Agent Tesla恶意软件攻击技术分析 安全研究人员发现了一种复杂的恶意软件活动，利用Agent Tesla变种通过多阶段攻击传播。攻击始于钓鱼邮件中的JavaScript文件，逐步下载PowerShell脚本并加载恶意软件到内存中。该恶意软件采用进程空洞技术隐藏自身。研究人员建议组织加强邮件过滤、PowerShell日志和端点保护以应对威胁。... 2025-4-17 10:41:5 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell security tesla payload malicious

Gamaredon团伙利用Pterodo恶意软件针对乌克兰实体的高级威胁活动 俄罗斯关联的Gamaredon组织自2024年底起针对乌克兰政府、军事及关键基础设施发起恶意软件攻击。该活动利用PteroLNK恶意软件通过鱼叉式网络钓鱼传播，采用复杂隐蔽技术如欺骗性快捷方式和Dead Drop Resolvers隐藏C2地址。... 2025-4-17 09:17:54 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ukrainian military c2 vbscript russia

假冒PDF转DOCX转换器网站传播复杂恶意软件 网络犯罪分子利用伪造的PDF转DOCX转换网站进行攻击，诱导用户执行恶意命令以窃取敏感信息。这些恶意网站模仿合法服务PDFCandy，并通过假CAPTCHA验证和PowerShell命令下载ArechClient2信息窃取器。该恶意软件属于SectopRAT家族，专门窃取浏览器凭证和加密货币钱包信息。... 2025-4-16 19:17:23 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com harvest powershell windows cloudsek malicious

揭秘Medusa勒索软件集团：技术漏洞暴露其真实身份 研究人员通过技术手段揭露了臭名昭著的Medusa勒索软件集团的真实身份，其通过Tor网络隐藏的服务器被发现存在严重漏洞，导致实际IP地址暴露。该集团主要针对医疗、教育和制造业实施双重勒索攻击，研究人员利用SSRF漏洞获取其真实IP，并揭示其服务器配置细节。... 2025-4-16 18:58:20 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com medusa network ransomware security anonymity

Windows任务计划程序漏洞：避开UAC执行高权限命令 Windows任务计划程序存在严重漏洞，攻击者可利用schtasks.exe绕过UAC提示并以SYSTEM级权限执行命令。研究人员发现多个安全缺陷，包括通过Batch Logon凭证提升权限、篡改任务日志掩盖痕迹以及远程攻击风险。这些漏洞使低权限用户可冒充管理员或SYSTEM账户，并删除审核日志。微软尚未修复这些问题。... 2025-4-16 18:0:42 | 阅读: 24 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security malicious attackers windows

隐蔽攻击技术：识别与应对 文章探讨了网络攻击中常用的隐藏技术（如混淆、隐藏窗口执行和滥用可信工具），这些技术使攻击者能够长时间潜伏并规避检测。文中还介绍了如何通过交互式沙盒工具（如ANY.RUN）快速识别和应对这些威胁。... 2025-4-16 17:34:45 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers threats malicious security analysis

利用CVE-2025-24054漏洞进行NTLM哈希泄露攻击 Windows系统中存在关键漏洞CVE-2025-24054，被网络犯罪分子利用通过欺骗技术泄露NTLM哈希，可能导致权限提升和网络横向移动。微软已发布补丁修复该漏洞，但攻击者迅速开始利用此漏洞进行攻击，主要针对政府和私人机构。... 2025-4-16 14:24:22 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security network attackers

俄罗斯关联APT29团伙利用GRAPELOADER恶意软件进行钓鱼攻击 俄罗斯关联威胁组织APT29通过伪装成欧洲外交部的钓鱼邮件，利用新恶意软件GRAPELOADER攻击欧洲及中东地区外交机构。该活动自2025年1月起持续进行，采用复杂技术规避检测。... 2025-4-16 14:10:31 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com grapeloader memory security dllname european

数据拼接攻击：从内部突破企业数据防泄密 两位SquareX研究人员将在BSides San Francisco 2025会议上展示名为“Data Splicing Attacks”的新数据外泄技术，利用浏览器漏洞绕过主流DLP解决方案。该技术允许攻击者窃取敏感文件或剪贴板数据，并将发布开源工具“Angry Magpie”用于测试企业防御能力。... 2025-4-16 13:44:42 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com squarex dlp splicing audrey security

戴尔科技发布关键安全更新以解决 Alienware 命令中心漏洞 戴尔发布安全更新修复Alienware Command Center软件中的高危漏洞CVE-2025-30100，该漏洞可能导致权限提升。所有6.x版本（早于6.7.37.0）受影响，CVSS评分为6.7。建议用户立即升级至最新版本以缓解风险。... 2025-4-16 13:39:40 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com alienware dell security privileges

Firefox 安全更新修复高危内存损坏漏洞 Mozilla发布Firefox安全更新至137.0.2版本，修复nsHttpTransaction组件中的高危竞态条件漏洞（CVE-2025-3608），该漏洞可能导致内存破坏并引发代码执行风险。建议用户立即更新以防范潜在攻击。... 2025-4-16 12:58:23 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security mozilla memory corruption

4chan安全漏洞揭秘：黑客利用PDF文件漏洞入侵后台系统 4chan遭遇重大安全漏洞，黑客通过文件上传漏洞上传恶意PostScript文件，利用过时软件获取服务器控制权。泄露源代码和管理员信息，并短暂恢复被禁板块。事件引发用户隐私担忧。... 2025-4-16 11:34:1 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com 4chan security php stated outdated

利用威胁情报平台有效防御高级持续性威胁 文章探讨了高级持续性威胁（APTs）的复杂性和组织面临的挑战，并提出通过构建威胁情报平台来检测和应对这些威胁。文章强调了APT攻击的精准性、持久性和隐蔽性，并介绍了如何利用数据收集、分析和自动化响应等手段提升防御能力。... 2025-4-16 05:54:6 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com threats security apts feeds stealthy

Windows 11 高危漏洞：低权限用户可在300毫秒内提权至系统管理员 Windows 11 存在严重漏洞 CVE-2025-24076，攻击者可利用 DLL 劫持技术在 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞影响启用“移动设备”功能的系统，微软已发布补丁修复。... 2025-4-16 05:38:14 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows security privileged loaded microsoft

针对 macOS 的高级中国间谍软件 PasivRobber 数据窃取分析 一种名为“PasivRobber”的中国间谍软件套件针对macOS设备设计，主要窃取微信、QQ等通讯应用数据。该恶意软件采用复杂混淆技术与注入方法，并通过插件收集浏览器历史、邮件信息等数据。其开发者与厦门某信息技术公司关联。建议用户更新系统并监控异常活动以防范威胁。... 2025-4-15 16:31:42 | 阅读: 29 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pasivrobber wsus security network

利用JScript的高级多阶段攻击链及其地域性恶意软件投送 研究人员发现了一种复杂的多阶段网络攻击链,利用JScript和PowerShell进行混淆和传播恶意软件。根据受害者地理位置不同,投放XWorm或Rhadamanthys恶意软件。该攻击通过合法Windows组件执行代码,并采用反取证措施降低检测风险。... 2025-4-15 14:36:25 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell jscript loader security xworm

针对Amazon EC2实例的新一轮SSRF攻击 针对亚马逊EC2实例的网络攻击活动被披露，利用SSRF漏洞和IMDSv1窃取敏感凭证，导致云资源未经授权访问。攻击者通过探测SSRF漏洞并利用IMDSv1获取AWS凭证，进而访问S3、数据库等服务。建议迁移至IMDSv2并部署WAF以防范此类攻击。... 2025-4-15 13:35:36 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ssrf imdsv1 cloud attackers security

新型Android智能手机预装恶意软件引发加密货币盗窃 文章揭示了一起针对加密货币用户的供应链攻击事件。攻击者在部分中国智能手机制造商的生产过程中植入恶意软件，伪装为WhatsApp应用。该恶意软件通过劫持更新机制和扫描设备存储目录窃取用户钱包地址及恢复短语。受害者多为低价仿冒高端机型的用户。安全专家建议避免购买价格过低的设备，并从可信来源下载应用以防范此类威胁。... 2025-4-15 11:38:10 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com apk malicious smartphones download security

三星Galaxy S24设备中的严重漏洞允许邻近网络攻击者创建任意文件 三星Galaxy S24设备存在安全漏洞（CVE-2024-49421），允许网络邻近攻击者通过Quick Share功能创建任意文件。该漏洞源于路径验证不足，风险等级中高。三星已发布补丁修复问题，建议用户及时更新以防止潜在威胁。... 2025-4-15 06:50:1 | 阅读: 22 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com samsung security network attackers s24