朝鲜黑客组织利用社交工程与AppleSeed恶意软件对韩国实施间谍活动 朝鲜黑客组织Kimsuky发起针对韩国的APT攻击，利用AppleSeed恶意软件通过多平台社交工程手段渗透目标群体。攻击采用协同多通道策略，结合虚假账号、恶意文件和加密通讯实施精准打击。技术上采用EGG压缩包、混淆技术和VMProtect加壳等手段规避检测，并通过C2服务器控制受感染系统。... 2025-9-4 17:58:57 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 gsc appleseed

大规模协同攻击正针对思科ASA设备展开探测 GreyNoise团队发现针对思科ASA设备的大规模异常扫描活动，涉及数万个IP并使用相同工具包和僵尸网络技术。这可能预示新漏洞即将披露。... 2025-9-4 17:51:23 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 asa 思科 漏洞

超越简单脚本：新型XWorm攻击采用多阶段隐身技术 Trellix研究人员发现XWorm后门新型复杂攻击活动，采用多阶段战术提升隐蔽性。攻击始于钓鱼邮件中的恶意.lnk文件，伪装成Discord程序下载恶意载荷。技术细节包括深度加壳、TLS回调和分层加密机制。最终载荷具备虚拟化检查、持久化等功能，并通过C2服务器执行多种恶意操作。此攻击手法显著提升成功率，凸显加强安全措施的重要性。... 2025-9-4 16:5:39 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 xworm 攻击 trellix windows

俄罗斯APT28组织通过微软Outlook部署"NotDoor"后门程序 俄罗斯支持的黑客组织APT28利用微软Outlook实施新型攻击，通过名为NotDoor的定制后门程序窃取数据并远程控制设备。该恶意软件以VBA宏形式运行，监控特定触发短语激活功能，并通过滥用微软签名的OneDrive.exe文件实施DLL侧加载技术漏洞加载恶意DLL文件。其设计隐蔽性强，代码混淆处理和加密窃取文件使其难以检测。安全专家建议禁用Outlook VBA宏和采用防御工具限制 DLL 加载。... 2025-9-4 13:44:31 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 notdoor apt28 lab52

模型命名空间复用漏洞可劫持谷歌微软平台AI模型 一种名为"模型命名空间复用"的新型安全漏洞被发现，攻击者可利用该漏洞劫持谷歌Vertex AI和微软Azure AI Foundry等主流平台上的AI模型。该漏洞源于AI模型采用的简易命名机制，当开发者删除账户或转移模型所有权后，原模型名称将重新开放注册。攻击者注册已被释放的模型名称并上传恶意版本模型，导致开发者程序自动拉取恶意版本而非原始可信模型。该漏洞影响大型平台及数千个开源项目。安全专家建议开发者固定到特定已验证版本，并加强模型验证机制以防止此类攻击。... 2025-9-4 12:15:31 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 攻击 漏洞 攻击者

美国悬赏千万美元通缉涉嫌攻击关键基础设施的俄罗斯FSB官员 美国悬赏千万美元征集俄罗斯FSB官员情报，指控其入侵全球500余家能源企业。网络攻击行动分为两阶段：第一阶段通过供应链攻击和钓鱼邮件入侵OT系统；第二阶段定向攻击能源企业和政府机构。近期FBI警告俄罗斯黑客利用思科漏洞扩大攻击范围。... 2025-9-4 11:3:39 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 美国 网络 fsb

FreeBuf早报 | AI武器10分钟内实现零日漏洞攻击；谷歌修复两个正遭利用的零日漏洞 全球网络安全事件频发：HexStrike AI被滥用加速零日攻击；谷歌修复安卓120个漏洞；Cloudflare DNS服务误发证书致数据泄露；Ollama AI服务器暴露；提示词注入攻击威胁AI安全；RapperBot僵尸网络发起大规模DDoS攻击；恶意npm包利用以太坊智能合约隐蔽通信；TP-Link路由器漏洞被列为高危；盗版IPTV网络规模庞大；AI供应链现命名空间复用漏洞。... 2025-9-4 08:50:35 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 网络 注入

钓鱼工具包Tycoon采用新型技术隐藏恶意链接 网络犯罪分子利用高级钓鱼工具包Tycoon隐藏恶意链接，采用URL编码和结构操纵技术绕过传统检测系统。该工具包结合多种混淆策略，如插入不可见空格和使用Unicode符号，使链接在安全工具和人类收件人中呈现不同形式。... 2025-9-4 08:46:15 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 tycoon 攻击 钓鱼 攻击者

新型恶意软件利用Windows字符映射表进行加密货币挖矿 Darktrace披露一起利用日常Windows软件秘密挖掘加密货币的复杂攻击活动。恶意软件NBMiner通过混淆脚本注入可信进程，并采用反侦察措施规避检测。Darktrace系统成功阻止威胁，凸显高级防御必要性。... 2025-9-4 05:16:5 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 网络 加密 windows

利用ASPM在大型证券企业实现应用运行态安全观测｜证券行业专刊3·安全村 本文探讨了证券行业在数字化转型中面临的网络安全挑战，并提出基于可观测性的运行时安全解决方案（ASPM）。通过统一数据采集与治理平台，该方案实时监测应用运行状态并识别潜在威胁，在保障系统稳定性和性能的同时提升安全性。... 2025-9-4 00:45:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 观测 威胁 攻击

一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器，具有免杀能力。 文章介绍了GoPhantom是一款基于Go语言开发的荷载加载器生成器，专为红队演练和安全研究设计。它通过多层加密、动态密钥派生、内存权限分离等技术实现免杀能力，并支持诱饵文件、数据压缩和自毁机制等功能。... 2025-9-4 00:35:0 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gophantom salt payload decoy

WiFi密码找回工具airgeddon使用 （图文+视频） 本文介绍如何使用airgeddon工具在Kali Linux上进行WiFi破解，包括安装步骤、功能菜单及破解方法，并强调遵守网络安全法规和免责声明。... 2025-9-4 00:0:0 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 破解 攻击 airgeddon 信息

1.1.1.1 DNS服务误发TLS证书事件：攻击者可解密用户流量 Cloudflare与APNIC运营的1.1.1.1 DNS服务发现三张违规TLS证书，可能导致攻击者拦截并解密DNS查询，暴露用户浏览习惯。这些由Fina RDC 2020 CA签发的证书被微软信任，默认受Windows和Edge支持。Cloudflare已采取措施联系相关机构撤销证书，并保证其VPN服务不受影响。事件凸显PKI体系缺陷及CT日志有效性不足。... 2025-9-3 20:59:54 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 证书 安全 fina 签发 信任

1100台Ollama AI服务器暴露于互联网 其中20%存在安全漏洞 超过1100个Ollama AI服务器暴露于互联网，其中20%处于活跃状态并提供服务。美国、中国和德国受影响最大。这些服务器缺乏安全控制，面临模型提取和后门注入等多重风险。... 2025-9-3 20:58:16 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 攻击 ollama

谷歌云与Cloudflare平台惊现潜伏三年的钓鱼攻击活动 一个复杂的钓鱼攻击行动在谷歌云和Cloudflare基础设施上潜伏三年未被发现，攻击者通过仿冒洛克希德·马丁等知名企业实施诈骗，并利用过期域名劫持和智能伪装技术规避检测。该行动涉及超过48,000个虚拟主机，在军事、医疗等多个行业维护200多个克隆品牌。... 2025-9-3 19:42:47 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 网络 攻击者

热门Python库曝CVSS 10.0分远程代码执行漏洞（月下载量超3600万次）概念验证代码已公开 热门Python库现CVSS 10.0分远程代码执行漏洞，月下载量超3600万次，PoC已公开。... 2025-9-3 19:37:50 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 python 远程

加密货币武器化：恶意npm包利用以太坊智能合约实现隐蔽通信 ReversingLabs研究人员发现两个恶意npm包利用以太坊智能合约隐藏并传播恶意软件。这些包伪装成实用工具，在GitHub上伪造可信仓库，并通过智能合约作为隐蔽C2服务器下载第二阶段恶意软件。攻击者结合社会工程和技术创新提高防御门槛。... 2025-9-3 16:49:9 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 仓库 攻击者

黑客将HexStrike AI武器化，10分钟内实现零日漏洞攻击 攻击者滥用HexStrike AI快速利用最新漏洞；该工具结合AI与安全工具自动化攻击；发布后不久即被用于零日漏洞攻击；缩短漏洞披露与利用时间；标志AI武器化新阶段。... 2025-9-3 11:43:40 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 hexstrike 攻击者

AI 安全工具的 “阿喀琉斯之踵”：即时注入攻击的威胁与防御体系构建 人工智能技术在网络安全领域的应用日益广泛，但依赖大型语言模型的AI安全工具面临“即时注入攻击”威胁。攻击者通过隐藏恶意指令于正常数据中，利用LLM无法区分指令与数据的特性，使其误执行恶意操作。这种攻击可迅速控制目标系统，造成严重危害。为应对这一威胁，需构建多层防御体系，并推动人机协同防护模式发展。... 2025-9-3 09:0:9 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 指令 注入 网络

谷歌修复安卓120个漏洞，含两个正遭利用的零日漏洞 谷歌发布安卓安全补丁修复120个漏洞，其中两个已被用于针对性攻击的高危漏洞可能导致本地权限提升且无需用户交互。... 2025-9-3 08:35:0 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 谷歌 修复 攻击