防止加密货币交易所遭受钓鱼攻击 2025年加密货币交易所加强安全措施以应对钓鱼攻击造成的巨大损失。专家指出用户警惕性的重要性。监管机构介入，未来需技术与教育结合。... 2025-5-17 17:0:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com phishing security exchanges coinbase exchange

对抗机器学习 - 保护AI模型 文章探讨了对抗机器学习在关键基础设施、医疗和自动驾驶中的威胁与防御。攻击者利用精心设计的输入误导AI模型；防御方采用对抗训练等技术增强模型安全性；监管机构制定标准应对风险；未来需应对跨架构攻击、实时检测延迟及量子计算威胁。... 2025-5-17 14:0:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com adversarial attackers accuracy generative defensive

利用Google日历C2通道的复杂NPM攻击 一项新的供应链攻击针对Node Package Manager (NPM)生态系统，利用Google Calendar作为隐蔽的命令与控制(C2)通道。恶意软件隐藏在看似合法的JavaScript库中，一旦安装即可通过Google服务与攻击者建立通信。该攻击影响广泛且难以检测，建议加强OAuth监控和依赖扫描以应对威胁。... 2025-5-17 12:18:38 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers monitoring seemingly development

区块链安全：保护去中心化系统 2024-2025年标志着区块链安全的关键时期，尽管被盗加密货币价值下降至17亿美元，但攻击频率激增至231次。DeFi协议成为主要目标，占被盗资产的64.7%。攻击手段包括51%攻击、Sybil攻击和AI钓鱼诈骗。监管机构通过DORA和SEC新规加强合规要求。尽管技术进步提升了安全性，但社会工程和共识攻击仍构成威胁。... 2025-5-17 12:0:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers blockchain security resilience

针对埃隆·马斯克支持者的新型勒索软件攻击利用PowerShell部署有效负载 针对埃隆·马斯克支持者的勒索软件活动被发现。该活动利用多阶段PowerShell脚本和Netlify托管的有效载荷进行攻击。勒索信息冒充与狗狗币相关的人物，并包含讽刺内容。运行后会播放嘲笑马斯克的YouTube视频。... 2025-5-17 11:54:27 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ransomware powershell satirical netlify malicious

打印机制造商提供的恶意驱动程序感染XRed恶意软件 打印机制造商Procolored在不知情的情况下分发被恶意软件感染的软件约6个月（至2025年5月）。该事件由YouTuber Cameron Coward发现，其评测打印机时检测到公司提供的USB驱动感染。恶意软件包含后门和加密货币窃取病毒组合，影响六款打印机产品。攻击者通过恶意软件获取约9.3 BTC收益。Procolored已移除感染软件并提供补救措施。... 2025-5-17 11:10:54 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com software snipvex procolored windows security

云API安全指南 - 防止令牌滥用 随着企业加速云迁移，API令牌滥用成为关键安全威胁。近期DocuSign和Heroku等平台的事件暴露了系统性风险。研究表明57%的企业在过去两年遭遇API相关入侵。攻击者利用钓鱼工具包、令牌重放及第三方集成漏洞展开攻击。专家建议实施零信任策略、细粒度控制及实时威胁检测以应对风险。... 2025-5-17 11:0:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud security evolving hazmat 2026

保护生成式AI - 缓解数据泄露风险 生成式人工智能（GenAI）正在改变多个行业，但其快速采用也带来了数据泄露等安全挑战。文章探讨了GenAI系统面临的数据泄漏风险及技术防护措施（如差分隐私、联邦学习），并分析了组织策略和监管框架在保障GenAI安全中的作用。未来，掌握安全部署的企业将获得显著优势。... 2025-5-17 05:28:6 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com genai security leakage federated pii

SSH认证密钥重复使用暴露针对科威特关键行业的定向网络钓鱼攻击 针对科威特关键部门的钓鱼攻击活动被发现，攻击者通过重复使用SSH认证密钥暴露身份。该活动利用超过100个域名模仿当地企业登录页面窃取凭证，并集中于特定IP地址和服务器托管网络。... 2025-5-16 15:31:6 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ssh phishing security hunt operational

2025年Linux内核补丁：防范漏洞 Linux内核面临CVE激增和复杂攻击威胁。组织通过实时补丁、自动化工具和政策驱动策略应对。Kernel Self-Protection Project推动内存保护和编译时防护。虚拟化与eBPF等技术助力安全防御。... 2025-5-16 15:0:0 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security memory ebpf

英特尔处理器六年内普遍存在的新漏洞 英特尔处理器发现新漏洞Branch Predictor Race Conditions（BPRC），影响过去六年的所有型号。该漏洞利用推测执行技术，允许攻击者从共享硬件的其他用户的缓存和内存中提取敏感数据。研究人员展示了恶意行为者如何利用BPRC绕过权限障碍，以高速读取内存内容。这对云环境构成严重风险。... 2025-5-16 14:16:43 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com speculative bprc security memory hardware

CISA警告：Google Chromium零日漏洞被积极利用，立即修补！ CISA将CVE-2025-4664列为高危漏洞，该漏洞影响Google Chromium及其衍生浏览器（如Chrome、Edge、Opera），允许攻击者通过恶意HTML泄露跨站数据。CISA建议用户立即更新至最新版本（Windows/Mac: 136.0.7103.113/.114；Linux: 136.0.7103.113），若无法修补则停止使用，并于2025年6月5日前完成修复。... 2025-5-16 03:50:56 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome security exploited loader 7103

新.NET多阶段加载器攻击Windows系统以部署恶意负载 一种复杂的.NET多阶段恶意软件加载器自2022年初起活跃于Windows系统，采用三阶段部署机制分发信息窃取器和远程访问木马等危险负载。该加载器通过加密组件和位图资源隐藏恶意代码，并不断进化以规避检测。研究人员通过代码复用分析追踪到约2万份样本，揭示其稳定第三阶段代码结构及其对常见恶意软件的传播作用。... 2025-5-15 17:5:39 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com mainform loader stage loops stages

利用浏览器漏洞绕过Windows Defender应用程序控制 研究人员发现一种利用Electron应用中V8引擎漏洞绕过Windows Defender Application Control的方法。该技术通过参数走私和JIT优化，在严格的安全策略下执行恶意代码，对依赖WDAC的组织构成威胁。... 2025-5-15 16:14:25 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com wdac bypass payload security

美国官员调查太阳能逆变器中的非法通信设备 美国发现中国生产的太阳能逆变器中嵌入了未披露的通信设备，可能被用于绕过安全措施并威胁关键基础设施。专家认为这是故意行为，可能导致外国干预电网。美国正加速减少对中国制造组件的依赖。... 2025-5-15 15:28:31 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security inverters grids remote

TransferLoader 恶意软件使攻击者能够在受感染系统上执行任意命令 一种名为TransferLoader的新型恶意软件加载器被发现，能够执行任意命令并传播Morphues勒索软件。该恶意软件采用模块化设计和去中心化基础设施以规避安全措施，并通过IPFS作为备用C2通道增强持久性。其反分析技术包括代码注入、动态API解析和多层加密。最近针对一家美国律师事务所的攻击凸显了其威胁性。建议监控IPFS流量并加强API策略以应对威胁。... 2025-5-15 14:38:5 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com zscaler c2 decrypted ipfs

新型DarkCloud Stealer利用AutoIt规避检测并窃取登录凭证 DarkCloud Stealer v4利用AutoIt脚本语言窃取敏感信息，针对亚洲和欧洲的金融机构、医疗组织和电商平台发起攻击。其通过混淆技术和进程注入绕过传统安全检测手段，已导致超过12万账户泄露。... 2025-5-15 14:15:51 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com autoit darkcloud palo alto security

BitLocker加密被Bitpixie漏洞几分钟内绕过 微软BitLocker存在严重漏洞Bitpixie（CVE-2023-21563），允许攻击者在五分钟内通过软件攻击绕过全盘加密。该漏洞源于Windows引导加载程序处理PXE软重启时未清除VMK，导致其留在内存中被提取。攻击者可利用两种方法（Linux和Windows PE）获取VMK并解密磁盘。建议启用预启动认证以防止此类攻击。... 2025-5-15 06:30:26 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com bitpixie windows vmk bitlocker

新的武器化PyPI包攻击开发人员以窃取源代码 A malicious Python package, solana-token, was discovered on PyPI,伪装成Solana区块链项目的工具,窃取开发者的源代码和敏感信息。该包被下载600多次后被移除,研究人员指出其利用社会工程学手段,通过扫描系统中的Python文件并发送数据到远程服务器,对开发者和加密货币项目构成威胁。... 2025-5-15 06:16:8 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com solana python developers pypi

恶意软件中最常用的5个WMIC命令 文章探讨了恶意软件利用Windows内置工具WMIC进行攻击的多种方式，包括系统信息收集、绕过杀毒软件、删除备份和终止进程等。通过分析实际案例和ANY.RUN沙盒工具的实时检测功能，揭示了WMIC在恶意活动中的隐蔽性和威胁性，并强调了及时监控的重要性。... 2025-5-14 16:32:9 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers windows defender analysis software