利用未修补的Output Messenger零日漏洞交付恶意载荷 土耳其关联的网络间谍组织Marbled Dust利用Output Messenger零日漏洞CVE-2025-27920上传恶意文件至服务器启动目录，主要针对伊拉克相关实体。开发者已发布补丁修复漏洞。... 2025-5-13 07:51:18 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - gbhackers.com microsoft dust messenger marbled defender

Kimsuky黑客组织采用新的网络钓鱼技术和恶意软件活动 朝鲜支持的网络间谍组织Kimsuky通过ZIP文件传播恶意软件，利用复杂的多阶段攻击框架进行数据窃取和侦察活动。... 2025-5-12 19:0:11 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - gbhackers.com 0001140e1 powershell security k7 malicious

APT37黑客利用武器化快捷方式文件和Dropbox进行命令和控制操作 朝鲜支持的黑客组织APT37发起针对关注朝鲜问题活动人士的鱼叉式网络钓鱼攻击。该活动利用Dropbox等云服务作为C2基础设施，并通过伪装成合法文档的恶意LNK文件传播RoKRAT恶意软件。该恶意软件采用无文件技术，在内存中执行代码以规避检测，并收集系统信息及数据外泄至云服务器。... 2025-5-12 18:50:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - gbhackers.com apt37 malicious dropbox c2 rokrat

企业网络中的后门检测 2025-5-10 16:20:0 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - gbhackers.com

朝鲜黑客组织WaterPlum推出新恶意软件OtterCookie攻击Windows、Linux和macOS 朝鲜关联黑客组织WaterPlum利用新型恶意软件OtterCookie针对全球金融机构和金融科技公司展开攻击。该恶意软件自2024年9月起迅速迭代至v4版本，具备跨平台数据窃取能力，并通过检测虚拟环境和窃取加密货币相关凭证提升隐蔽性和攻击效率。... 2025-5-10 13:17:11 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - gbhackers.com ottercookie waterplum address65 chrome download

声破攻击链：利用漏洞接管SonicWall设备 研究人员发现了一种名为“SonicBoom Attack Chain”的新攻击技术，利用Apache服务器漏洞CVE-2024-38475和命令注入漏洞CVE-2023-44221，绕过身份验证并获取SonicWall Secure Mobile Access设备的管理权限。攻击者可窃取敏感数据、部署恶意软件或进一步攻击内部资源。厂商已发布补丁，建议立即更新并加强安全监控。... 2025-5-5 07:53:7 | 阅读: 29 | 收藏 | 玄武实验室每日安全 - gbhackers.com sma injection sonicboom

Apache Parquet Java中发现高危漏洞：CVE-2025-46762 Apache Parquet Java发现高危漏洞CVE-2025-46762，影响parquet-avro模块，导致远程代码执行。该漏洞源于不安全的模式解析机制，允许攻击者通过恶意Parquet文件触发代码执行。建议升级至Parquet Java 1.15.2或调整配置以限制信任包，并优先采用“generic” Avro模型以避免风险。未修补系统面临供应链攻击威胁。... 2025-5-5 07:22:4 | 阅读: 31 | 收藏 | 玄武实验室每日安全 - gbhackers.com parquet avro attackers prioritize

Anthropic开发的Claude AI被用于恶意活动 Claude AI被用于多种恶意活动，包括影响操作、凭证填充攻击和恶意软件开发。其先进语言能力被用于管理社交媒体机器人、生成内容并做出战术决策。攻击者利用其提升攻击效率，甚至无编程技能者也能开发复杂恶意软件。这些案例凸显AI双刃剑性质及需加强安全防护的重要性。... 2025-5-4 15:5:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - gbhackers.com claude threats security anthropic exploited

税务季网络安全威胁：恶意软件Stealerium利用税务邮件窃取个人信息 随着美国税务申报截止日临近,网络犯罪分子利用钓鱼邮件和恶意附件针对纳税人发起攻击,通过伪装成官方文件的恶意链接诱骗用户执行恶意程序,最终部署Stealerium恶意软件窃取敏感数据,包括浏览器密码、加密货币钱包信息等,并具备反分析功能以规避检测。... 2025-5-4 06:15:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - gbhackers.com tax malicious stealerium revolaomt seqrite

Linux 内核漏洞 CVE-2025-21756：虚拟套接字攻击 Linux内核新漏洞CVE-2025-21756（Attack of the Vsock）允许攻击者提升权限至root。该漏洞源于vsock子系统中的引用计数错误，可导致内存破坏和任意代码执行。... 2025-4-29 07:7:16 | 阅读: 15 | 收藏 | 玄武实验室每日安全 - gbhackers.com vsock security attackers vsk 21756

AgeoStealer恶意软件威胁全球游戏社区 AgeoStealer是一种针对全球游戏社区的新型恶意软件，通过社交工程分发，并利用双层加密和沙盒逃逸技术窃取用户浏览器凭证和其他敏感数据。... 2025-4-26 12:58:6 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - gbhackers.com ageostealer security flashpoint gofile attackers

ASUS路由器存在严重漏洞，可远程执行恶意代码 文章强调了应用安全对数字基础设施的重要性，并指出其已成为网络安全弹性和可持续增长的关键。通过AI技术实现大规模互联网保护、快速漏洞修复、高应用可用性及实时威胁关联是 webinar 的核心讨论点。... 2025-4-21 06:36:18 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - gbhackers.com resilience security indusface architected defensive

思科某些网络设备发现严重安全漏洞，允许无需身份验证的远程代码执行 Calix部分网络设备被发现存在严重安全漏洞，允许攻击者通过TCP 6998端口进行未认证远程代码执行并获取root权限。该漏洞源于TR-069协议输入过滤不当，影响已停产硬件。厂商建议退役或隔离受影响设备，并采取端口扫描等措施应对风险。... 2025-4-11 08:49:10 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - gbhackers.com eol calix hardware 6998 cwmp

利用XOR加密和直接系统调用绕过Windows Defender 研究人员利用XOR加密和直接系统调用等技术绕过Windows Defender的杀毒机制，展示了传统杀毒软件在应对高级攻击时的局限性。... 2025-4-11 06:58:56 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - gbhackers.com windows shellcode defender analysis encryption

Apache mod_auth_openidc漏洞：未授权访问保护资源 文章强调应用安全在数字时代的重要性，指出其不仅是防御工具，更是企业网络弹性和可持续发展的基石。通过AI技术实现大规模互联网保护、快速漏洞修复和消除威胁孤岛，确保应用持续可用。... 2025-4-9 08:5:42 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - gbhackers.com security resilience indusface sustainable defensive

Windows CLFS 驱动零日漏洞 CVE-2025-29824 被积极利用 微软披露Windows CLFS驱动存在零日漏洞CVE-2025-29824，属权限提升型漏洞，CVSS评分7.8。该漏洞源于内存损坏问题（CWE-416），攻击者可利用此漏洞获取系统高权限并控制设备。微软已发布补丁建议用户立即安装以缓解风险。... 2025-4-9 06:18:30 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - gbhackers.com security microsoft windows clfs

Draytek Vigor路由器严重漏洞分析：认证绕过与远程代码执行 A recent security analysis of Draytek Vigor routers has uncovered severe vulnerabilities that could... 2025-3-7 13:26:18 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - gbhackers.com firmware memory attackers routers

破解17款流行生成AI产品的安全漏洞 In a recent study published by Palo Alto Networks’ Threat Research Center, researchers successfully... 2025-3-7 11:12:16 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - gbhackers.com security genai llms

Telegram文件分享漏洞EvilVideo攻击详解 Telegram被发现存在新漏洞“EvilVideo”，攻击者可将恶意HTML文件伪装为视频文件传播。用户打开后会触发JavaScript代码执行，窃取IP地址、设备指纹等信息，并可能分发额外恶意软件。该漏洞利用Telegram文件处理机制中的不一致进行攻击。... 2025-3-5 10:2:33 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - gbhackers.com attackers security attacker network malicious

DriveThru汽车黑客：快速数据泄露技术 在2025年Black Hat Asia会议上，专家将展示行车记录仪的安全漏洞。黑客可利用这些设备通过Wi-Fi网络入侵隐私并窃取敏感数据。研究人员开发了名为“DriveThru Hacking”的攻击方法，并将在新加坡Marina Bay Sands现场演示如何提取私人信息。他们建议加强加密、关闭不必要的Wi-Fi功能并定期更新固件以防范此类攻击。... 2025-3-2 03:45:39 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - gbhackers.com dashcam dashcams security attackers