针对埃隆·马斯克支持者的新型勒索软件攻击利用PowerShell部署有效负载 针对埃隆·马斯克支持者的勒索软件活动被发现。该活动利用多阶段PowerShell脚本和Netlify托管的有效载荷进行攻击。勒索信息冒充与狗狗币相关的人物，并包含讽刺内容。运行后会播放嘲笑马斯克的YouTube视频。... 2025-5-17 11:54:27 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ransomware powershell satirical netlify malicious

打印机制造商提供的恶意驱动程序感染XRed恶意软件 打印机制造商Procolored在不知情的情况下分发被恶意软件感染的软件约6个月（至2025年5月）。该事件由YouTuber Cameron Coward发现，其评测打印机时检测到公司提供的USB驱动感染。恶意软件包含后门和加密货币窃取病毒组合，影响六款打印机产品。攻击者通过恶意软件获取约9.3 BTC收益。Procolored已移除感染软件并提供补救措施。... 2025-5-17 11:10:54 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com software snipvex procolored windows security

云API安全指南 - 防止令牌滥用 随着企业加速云迁移，API令牌滥用成为关键安全威胁。近期DocuSign和Heroku等平台的事件暴露了系统性风险。研究表明57%的企业在过去两年遭遇API相关入侵。攻击者利用钓鱼工具包、令牌重放及第三方集成漏洞展开攻击。专家建议实施零信任策略、细粒度控制及实时威胁检测以应对风险。... 2025-5-17 11:0:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud security evolving hazmat 2026

保护生成式AI - 缓解数据泄露风险 生成式人工智能（GenAI）正在改变多个行业，但其快速采用也带来了数据泄露等安全挑战。文章探讨了GenAI系统面临的数据泄漏风险及技术防护措施（如差分隐私、联邦学习），并分析了组织策略和监管框架在保障GenAI安全中的作用。未来，掌握安全部署的企业将获得显著优势。... 2025-5-17 05:28:6 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com genai security leakage federated pii

SSH认证密钥重复使用暴露针对科威特关键行业的定向网络钓鱼攻击 针对科威特关键部门的钓鱼攻击活动被发现，攻击者通过重复使用SSH认证密钥暴露身份。该活动利用超过100个域名模仿当地企业登录页面窃取凭证，并集中于特定IP地址和服务器托管网络。... 2025-5-16 15:31:6 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ssh phishing security hunt operational

2025年Linux内核补丁：防范漏洞 Linux内核面临CVE激增和复杂攻击威胁。组织通过实时补丁、自动化工具和政策驱动策略应对。Kernel Self-Protection Project推动内存保护和编译时防护。虚拟化与eBPF等技术助力安全防御。... 2025-5-16 15:0:0 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security memory ebpf

英特尔处理器六年内普遍存在的新漏洞 英特尔处理器发现新漏洞Branch Predictor Race Conditions（BPRC），影响过去六年的所有型号。该漏洞利用推测执行技术，允许攻击者从共享硬件的其他用户的缓存和内存中提取敏感数据。研究人员展示了恶意行为者如何利用BPRC绕过权限障碍，以高速读取内存内容。这对云环境构成严重风险。... 2025-5-16 14:16:43 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com speculative bprc security memory hardware

CISA警告：Google Chromium零日漏洞被积极利用，立即修补！ CISA将CVE-2025-4664列为高危漏洞，该漏洞影响Google Chromium及其衍生浏览器（如Chrome、Edge、Opera），允许攻击者通过恶意HTML泄露跨站数据。CISA建议用户立即更新至最新版本（Windows/Mac: 136.0.7103.113/.114；Linux: 136.0.7103.113），若无法修补则停止使用，并于2025年6月5日前完成修复。... 2025-5-16 03:50:56 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome security exploited loader 7103

新.NET多阶段加载器攻击Windows系统以部署恶意负载 一种复杂的.NET多阶段恶意软件加载器自2022年初起活跃于Windows系统，采用三阶段部署机制分发信息窃取器和远程访问木马等危险负载。该加载器通过加密组件和位图资源隐藏恶意代码，并不断进化以规避检测。研究人员通过代码复用分析追踪到约2万份样本，揭示其稳定第三阶段代码结构及其对常见恶意软件的传播作用。... 2025-5-15 17:5:39 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com mainform loader stage loops stages

利用浏览器漏洞绕过Windows Defender应用程序控制 研究人员发现一种利用Electron应用中V8引擎漏洞绕过Windows Defender Application Control的方法。该技术通过参数走私和JIT优化，在严格的安全策略下执行恶意代码，对依赖WDAC的组织构成威胁。... 2025-5-15 16:14:25 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com wdac bypass payload security

美国官员调查太阳能逆变器中的非法通信设备 美国发现中国生产的太阳能逆变器中嵌入了未披露的通信设备，可能被用于绕过安全措施并威胁关键基础设施。专家认为这是故意行为，可能导致外国干预电网。美国正加速减少对中国制造组件的依赖。... 2025-5-15 15:28:31 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security inverters grids remote

TransferLoader 恶意软件使攻击者能够在受感染系统上执行任意命令 一种名为TransferLoader的新型恶意软件加载器被发现，能够执行任意命令并传播Morphues勒索软件。该恶意软件采用模块化设计和去中心化基础设施以规避安全措施，并通过IPFS作为备用C2通道增强持久性。其反分析技术包括代码注入、动态API解析和多层加密。最近针对一家美国律师事务所的攻击凸显了其威胁性。建议监控IPFS流量并加强API策略以应对威胁。... 2025-5-15 14:38:5 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com zscaler c2 decrypted ipfs

新型DarkCloud Stealer利用AutoIt规避检测并窃取登录凭证 DarkCloud Stealer v4利用AutoIt脚本语言窃取敏感信息，针对亚洲和欧洲的金融机构、医疗组织和电商平台发起攻击。其通过混淆技术和进程注入绕过传统安全检测手段，已导致超过12万账户泄露。... 2025-5-15 14:15:51 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com autoit darkcloud palo alto security

BitLocker加密被Bitpixie漏洞几分钟内绕过 微软BitLocker存在严重漏洞Bitpixie（CVE-2023-21563），允许攻击者在五分钟内通过软件攻击绕过全盘加密。该漏洞源于Windows引导加载程序处理PXE软重启时未清除VMK，导致其留在内存中被提取。攻击者可利用两种方法（Linux和Windows PE）获取VMK并解密磁盘。建议启用预启动认证以防止此类攻击。... 2025-5-15 06:30:26 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com bitpixie windows vmk bitlocker

新的武器化PyPI包攻击开发人员以窃取源代码 A malicious Python package, solana-token, was discovered on PyPI,伪装成Solana区块链项目的工具,窃取开发者的源代码和敏感信息。该包被下载600多次后被移除,研究人员指出其利用社会工程学手段,通过扫描系统中的Python文件并发送数据到远程服务器,对开发者和加密货币项目构成威胁。... 2025-5-15 06:16:8 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com solana python developers pypi

恶意软件中最常用的5个WMIC命令 文章探讨了恶意软件利用Windows内置工具WMIC进行攻击的多种方式，包括系统信息收集、绕过杀毒软件、删除备份和终止进程等。通过分析实际案例和ANY.RUN沙盒工具的实时检测功能，揭示了WMIC在恶意活动中的隐蔽性和威胁性，并强调了及时监控的重要性。... 2025-5-14 16:32:9 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers windows defender analysis software

Windows 远程桌面网关漏洞导致拒绝服务攻击 微软发布安全更新修复Windows远程桌面网关服务中的两个关键漏洞：CVE-2025-26677可能导致拒绝服务攻击，CVE-2025-29831可能被用于远程代码执行。多个Windows Server版本受影响，建议立即应用补丁以减少风险。... 2025-5-14 12:48:37 | 阅读: 29 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com remote security microsoft windows network

Google 威胁情报推出针对恶意 .desktop 文件的可执行策略 Google Threat Intelligence发布博客系列，介绍如何检测Linux系统中滥用.desktop文件的恶意行为。这些文件通过嵌入大量垃圾代码隐藏真实目的，并利用Google Drive托管诱饵PDF分阶段下载恶意软件。文章还提供了基于行为和内容分析的威胁狩猎策略。... 2025-5-14 09:12:17 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious xfce processes xdg exo

微软警告AD CS漏洞可让攻击者在网络中实施拒绝服务攻击 微软警告Active Directory Certificate Services存在输入验证漏洞（CVE-2025-29968），可能导致拒绝服务攻击。该漏洞影响多个Windows Server版本，CVSS评分为6.5/5.7。攻击者利用此漏洞可使AD CS服务不可用，需低权限无需用户交互。微软已发布补丁修复问题。... 2025-5-14 08:38:7 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows security microsoft exploited improper

超过82,000个WordPress网站暴露在远程代码执行攻击风险中 TheGem WordPress主题发现两个严重漏洞（CVE-2025-4317和CVE-2025-4339），允许低权限用户上传恶意文件并修改主题设置，可能导致远程代码执行和网站被完全控制。开发团队已修复并发布新版本（5.10.3.1），建议用户立即更新并加强安全措施。... 2025-5-14 07:40:23 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com thegem malicious attackers security