unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan Attacks
文章描述了一种名为DslogdRAT的新恶意软件通过零日漏洞CVE-2025-0282传播的情况。该漏洞曾被用于攻击日本组织,并由与中国有关的网络间谍组织UNC5337分发。Ivanti已修复该漏洞。此外,GreyNoise报告称针对Ivanti设备的可疑扫描活动激增。...
2025-4-25 08:43:0 | 阅读: 14 |
收藏
|
The Hacker News - thehackernews.com
security
dslogdrat
ivanti
0282
jpcert
Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Zero-Day and ThreatNeedle Malware
Lazarus集团针对韩国多个行业的组织发动网络攻击,利用软件漏洞和水坑策略进行渗透,并部署多种恶意软件工具以实现持久化和数据窃取。...
2025-4-24 14:11:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
korea
security
software
innorix
Linux io_uring PoC Rootkit Bypasses System Call-Based Threat Detection Tools
研究人员展示了一种名为Curing的Rootkit,利用Linux的io_uring机制绕过传统系统调用监控,导致现有安全工具失效。该机制允许应用程序无需系统调用即可执行操作,使得依赖系统调用监控的安全工具无法检测到基于io_uring的攻击。部分厂商已修复相关问题,但微软Endpoint Defender仍无法检测此类威胁。...
2025-4-24 12:58:0 | 阅读: 8 |
收藏
|
The Hacker News - thehackernews.com
security
armo
bypass
hooking
threats
159 CVEs Exploited in Q1 2025 — 28.3% Within 24 Hours of Disclosure
2025年第一季度发现159个CVE漏洞被利用,较上季度增加8个。45个漏洞在披露当天被武器化,多数集中在内容管理系统(35个)、网络边缘设备(29个)等。微软Windows(15个)为主要目标。CISA新增80个关键漏洞(KEV),其中仅12个无公开证据。全球中位驻留时间升至11天。...
2025-4-24 12:58:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
exploited
software
intrusions
network
Darcula Adds GenAI to Phishing Toolkit, Lowering the Barrier for Cybercriminals
Darcula PhaaS平台新增生成式AI功能,简化多语言钓鱼页面创建流程,降低技术门槛。该工具源自中国网络犯罪生态系统,已导致大量钓鱼攻击。网络安全公司已清除超2.5万个相关页面。...
2025-4-24 11:27:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
phishing
darcula
smishing
phaas
genai
Automating Zero Trust in Healthcare: From Risk Scoring to Dynamic Policy Enforcement Without Network Redesign
2025年医疗保健领域面临严峻的网络安全挑战,数据泄露频发且成本高昂。攻击者转向针对医疗设备的攻击,新型法规要求加强网络分段以应对威胁。通过Armis和Elisity的集成解决方案实现微分段和零信任架构,帮助医疗机构提升安全性和合规性。...
2025-4-24 10:30:0 | 阅读: 8 |
收藏
|
The Hacker News - thehackernews.com
security
healthcare
elisity
network
Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely
Commvault Command Center 存在严重漏洞 CVE-2025-34028(CVSS 9.0),允许攻击者无需认证即可远程执行任意代码。该漏洞影响 11.38 系列版本(11.38.0 至 11.38.19),已通过 11.38.20 和 11.38.25 修复。...
2025-4-24 10:0:0 | 阅读: 5 |
收藏
|
The Hacker News - thehackernews.com
commvault
ssrf
security
remote
WhatsApp Adds Advanced Chat Privacy to Blocks Chat Exports and Auto-Downloads
WhatsApp推出Advanced Chat Privacy功能,阻止内容分享和AI使用;欧盟因违反DMA对Meta罚款2亿欧元。...
2025-4-24 04:3:0 | 阅读: 28 |
收藏
|
The Hacker News - thehackernews.com
commission
european
chats
dma
DPRK Hackers Steal $137M from TRON Users in Single-Day Phishing Attack
朝鲜多个网络攻击集群针对Web3和加密货币领域实施攻击,主要为经济利益并规避制裁。通过钓鱼、恶意软件及伪造身份等手段获取非法访问权限,并利用所得资金支持武器计划。...
2025-4-23 17:9:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
dprk
north
korea
personas
mandiant
Iran-Linked Hackers Target Israel with MURKYTOUR Malware via Fake Job Campaign
伊朗关联的网络威胁组织UNC2428通过伪装成以色列国防承包商Rafael的招聘机会,针对以色列发起社会工程攻击。该组织利用恶意软件MURKYTOUR和LONEFLEET,在受害者设备上建立持久访问权限。此类活动反映了伊朗网络间谍针对以色列的关键行业进行情报收集和破坏的努力。...
2025-4-23 13:8:0 | 阅读: 8 |
收藏
|
The Hacker News - thehackernews.com
iranian
mandiant
iran
israel
unc3313
Android Spyware Disguised as Alpine Quest App Targets Russian Military Devices
俄罗斯军方人员成为网络攻击目标,攻击者利用伪装成Alpine Quest地图软件的Android间谍程序收集敏感数据。同时,俄罗斯大型组织遭遇伪装成ViPNet网络软件更新的后门程序攻击,该程序可窃取文件并执行恶意任务。...
2025-4-23 12:22:0 | 阅读: 8 |
收藏
|
The Hacker News - thehackernews.com
software
alpine
quest
malicious
download
Three Reasons Why the Browser is Best for Stopping Phishing Attacks
2025年网络钓鱼攻击仍是组织面临的重大威胁,基于身份的技术取代软件漏洞成为主要手段。攻击者通过动态旋转IP、域名等绕过检测,并利用恶意广告等多渠道发起攻击。传统基于邮件和网络的防御措施效果有限,而基于浏览器的实时检测和响应技术能更有效识别和拦截钓鱼行为。...
2025-4-23 11:0:0 | 阅读: 8 |
收藏
|
The Hacker News - thehackernews.com
phishing
malicious
attackers
network
detections
Russian Hackers Exploit Microsoft OAuth to Target Ukraine Allies via Signal and WhatsApp
俄罗斯相关威胁行为者自2025年3月起针对与乌克兰和人权相关的个人及组织发起社会工程学攻击,目标是获取未经授权的Microsoft 365账户访问权限。这些攻击通过冒充欧洲官员并利用即时通讯应用(如Signal和WhatsApp)诱骗受害者点击链接并提供Microsoft生成的OAuth代码。攻击者还滥用合法的Microsoft OAuth 2.0认证流程,并利用Visual Studio Code等工具获取访问令牌。...
2025-4-23 10:49:0 | 阅读: 17 |
收藏
|
The Hacker News - thehackernews.com
microsoft
victim
attacker
volexity
Ripple's xrpl.js npm Package Backdoored to Steal Private Keys in Major Supply Chain Attack
Ripple的JavaScript库xrpl.js遭遇供应链攻击,恶意代码窃取用户私钥并传输至外部域名。五个版本受影响,已修复至4.2.5和2.14.3。攻击者可能冒充Ripple员工,利用npm账户植入后门。建议用户更新至最新版本以防范威胁。...
2025-4-23 07:17:0 | 阅读: 7 |
收藏
|
The Hacker News - thehackernews.com
ripple
xrpl
xrp
library
ledger
Google Drops Cookie Prompt in Chrome, Adds IP Protection to Incognito
Google宣布将不再在Chrome浏览器中推出独立的第三方cookies提示,并将继续让用户在隐私和安全设置中自行选择。这一决定是基于各方反馈显示对更改第三方cookies可用性的看法存在分歧。同时,Google将继续增强Chrome隐身模式的追踪保护,并计划于2025年推出新功能以限制用户的原始IP地址在第三方环境中的可用性。...
2025-4-23 05:19:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
chrome
protections
rolling
intends
Docker Malware Exploits Teneo Web3 Node to Earn Crypto via Fake Heartbeat Signals
研究人员发现了一种针对Docker环境的恶意软件活动,该活动利用一种新型技术通过连接到Web3服务Teneo进行加密货币挖掘。攻击者通过运行嵌入式Python脚本连接到Teneo并发送心跳信号以获取积分奖励。这种策略不同于传统直接部署XMRig挖矿的方式。...
2025-4-22 16:46:0 | 阅读: 5 |
收藏
|
The Hacker News - thehackernews.com
teneo
xmrig
security
darktrace
GCP Cloud Composer Bug Let Attackers Elevate Access via Malicious PyPI Packages
Google Cloud Platform(GCP)的一个已修复漏洞ConfusedComposer允许攻击者通过编辑Cloud Composer环境权限升级到默认的Cloud Build服务账户,并进一步访问GCP关键服务。该漏洞利用恶意PyPI包注入代码,在修复后已不再使用Cloud Build服务账户安装PyPI包。...
2025-4-22 14:6:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
cloud
attacker
gcp
malicious
security
5 Major Concerns With Employees Using The Browser
随着SaaS和云原生技术的发展,浏览器已成为企业的新端点,但传统安全工具无法监控其中的威胁。文章指出浏览器面临的主要风险包括钓鱼攻击、可信平台滥用、AI工具数据泄露、文件上传到个人账户以及浏览器扩展权限问题。此外,影子IT和数据丢失防护系统的不足也加剧了安全风险。...
2025-4-22 11:0:0 | 阅读: 4 |
收藏
|
The Hacker News - thehackernews.com
security
phishing
network
threats
dlp
Phishers Exploit Google Sites and DKIM Replay to Send Signed Emails, Steal Credentials
这篇文章描述了一次复杂的网络钓鱼攻击,攻击者利用Google的基础设施发送看似合法的电子邮件,并引导用户访问伪造的登录页面以窃取其凭证。攻击者通过DKIM签名和Google Sites托管钓鱼页面,并结合多个SMTP服务和邮件转发服务绕过安全检查。Google已采取措施修复漏洞,并建议用户启用双因素认证以增强安全性。...
2025-4-22 10:50:0 | 阅读: 6 |
收藏
|
The Hacker News - thehackernews.com
phishing
dkim
security
johnson
Microsoft Secures MSA Signing with Azure Confidential VMs Following Storm-0558 Breach
微软将Microsoft Account和Entra ID签名服务迁移到Azure可信虚拟机,并改进身份验证和多因素认证措施,以应对2023年Storm-0558攻击事件并提升云安全。...
2025-4-22 07:38:0 | 阅读: 9 |
收藏
|
The Hacker News - thehackernews.com
microsoft
security
entra
windows
0558
Previous
5
6
7
8
9
10
11
12
Next
