-
针对 ScreenConnect 云管理员窃取登录凭据的新攻击
一种复杂的凭据收集活动已经出现,针对 ScreenConnect 云管理员进行鱼叉式网络钓鱼攻击,旨在窃取超级管理员凭据。 自 2022 年以来,正在进行的行动(指定为 MCTO3030)一直保持一致的策略,同时通过每次活动运行发送多达 1,000 封电子邮件的小批量分发策略在很大程度上不被发现。 该活动专门针对高级 IT 专业人员,包括在 ScreenConnect 环境中拥有提升权限的主管、经…...- 0
- 0
- 0
-
Securden Unified PAM 漏洞让攻击者绕过身份验证
网络安全研究人员在 Securden Unified PAM 中发现了一个严重的安全漏洞,该漏洞允许攻击者完全绕过身份验证机制并未经授权访问敏感凭据和系统功能。 该漏洞被指定为 CVE-2025-53118,CVSS 评分为 9.4,代表特权访问管理解决方案中发现的四个严重安全问题之一,这些问题可能导致系统完全受损。 该身份验证绕过漏洞利用了 Securden Unified PAM 处理会话管理…...- 0
- 0
- 0
-
Kea DHCP 服务器漏洞让远程攻击者使用单个精心制作的数据包崩溃
广泛使用的 ISC Kea DHCP 服务器中新披露的一个漏洞对全球网络基础设施构成重大安全风险。 该漏洞被命名为 CVE-2025-40779,允许远程攻击者仅使用一个恶意制作的数据包使 DHCP 服务崩溃,从而可能破坏整个组织的网络运营。 该漏洞影响多个版本的 Kea DHCP 服务器,包括版本 2.7.1 至 2.7.9、3.0.0 和 3.1.0。 Key Takeaways 1. CVE…...- 0
- 0
- 0
-
TAG-144 使用新战术、技术和程序攻击政府实体的行为者
在过去的一年里,一个名为 TAG-144 的阴暗威胁行为者(也以别名 Blind Eagle 和 APT-C-36 进行追踪)加强了针对南美政府机构的行动。 该组织于 2018 年首次被观察到,采用了一系列商用远程访问木马 (RAT),例如 AsyncRAT、REMCOS RAT 和 XWorm,这些木马通常通过伪装成官方司法或税务通知的高度针对性的鱼叉式网络钓鱼活动进行传播。 2025 年中期,…...- 0
- 0
- 0
-
Microsoft 推出 Storm-0501 的高级云勒索软件攻击策略
Microsoft 威胁情报发布了一份详细报告,揭露了勒索软件攻击的重大演变,该攻击由出于经济动机的威胁行为者 Storm-0501 首创。 该组织已从传统的本地勒索软件转向更具破坏性的云原生策略,涉及数据泄露和销毁,从根本上改变了在混合云环境中运营的企业勒索软件威胁的性质。 与加密本地服务器上的文件并要求为解密密钥付费的传统攻击不同,Storm-0501 的新方法更具破坏性。 该组织利用云原生功…...- 0
- 0
- 0
-
CISA 警告 Citrix Netscaler 0 天 RCE 漏洞在攻击中被利用
CISA 已就影响 Citrix NetScaler 系统的严重零日漏洞(指定为 CVE-2025-7775)发出紧急警告。 该内存溢出漏洞支持远程代码执行 (RCE),并已被恶意网络行为者积极利用,促使立即于 2025 年 8 月 26 日被纳入 CISA 的已知利用漏洞 (KEV) 目录。 Key Takeaways 1. Citrix NetScaler zero-day vulnerabi…...- 0
- 0
- 0
-
利用 TASPEN 的遗产针对印度尼西亚老年人的新恶意软件攻击
一种复杂的恶意软件活动已经出现,通过精心策划地利用对该国养老基金系统的信任,针对印度尼西亚最脆弱的数字公民。 该恶意作冒充 PT Dana Tabungan dan Asuransi Pegawai Negeri (TASPEN),这是一家国有养老基金,为数百万印度尼西亚公务员和退休人员管理着超过 159 亿美元的资产。 该活动代表了网络犯罪策略的令人不安的演变,将机构信任武器化,对越来越鼓励采用…...- 0
- 0
- 0
-
Microsoft Teams 问题阻止用户打开嵌入式 Office 文档
本周四,一个广泛的服务问题正在影响全球 Microsoft Teams 用户,导致许多人无法在协作平台中打开嵌入式 Microsoft Office 文档。 今天清晨,报告开始浮出水面,用户对无法直接在 Teams 频道和聊天中访问 Word 文档、Excel 电子表格和 PowerPoint 演示文稿等重要文件表示沮丧。 该问题破坏了 Teams 应用程序的核心功能,该功能旨在提供无缝的协作环境…...- 0
- 0
- 0
-
28,000+ 个 Citrix 实例暴露于活跃的 0 天 RCE 漏洞被广泛利用
一个严重的零日远程代码执行 (RCE) 漏洞(跟踪为 CVE-2025-7775)正在影响全球 28,000 多个 Citrix 实例。 该漏洞正在野外被积极利用,促使美国网络安全和基础设施安全局 (CISA) 将其添加到其已知利用漏洞 (KEV) 目录中。 Shadowserver 基金会发现,截至 2025 年 8 月 26 日,仍有超过 28,200 台服务器未打补丁,其中最集中的易受攻击系…...- 0
- 0
- 0
-
针对 CrushFTP 0 天漏洞 (CVE-2025-54309) 发布的 PoC 漏洞
针对 CVE-2025-54309 的武器化概念验证漏洞已公开发布,CVE-2025-54309 是一个影响 CrushFTP 文件传输服务器的严重身份验证绕过漏洞。 该缺陷使远程攻击者能够通过 AS2 验证处理中的竞争条件获得管理权限,从而完全规避身份验证机制。 Key Takeaways 1. Race-condition exploit lets attackers bypass Crush…...- 0
- 0
- 0
-
ClickFix 和多阶段网络钓鱼框架如何打破企业防御
2025 年 8 月标志着网络犯罪策略的重大演变,威胁行为者部署了日益复杂的网络钓鱼框架和社会工程技术,成功绕过了传统的安全防御。 ANY.RUN 已经确定了三个主要的活动系列,它们代表了网络犯罪分子处理凭据盗窃和系统破坏方式的根本转变:多阶段 Tycoon2FA 网络钓鱼框架、ClickFix 交付的 Rhadamanthys 窃取作,以及 Salty2FA 的出现,这是一个与臭名昭著的 Sto…...- 0
- 0
- 0
-
IPFire 基于 Web 的防火墙接口允许经过身份验证的管理员注入持久性 JavaScript
在 IPFire 2.29 的基于 Web 的防火墙界面 (firewall.cgi) 中发现的存储跨站点脚本 (XSS) 缺陷。 该漏洞被跟踪为 CVE-2025-50975,允许任何经过身份验证的管理员将持久性 JavaScript 注入防火墙规则参数。 存储后,当其他管理员加载规则页面时,有效负载会自动执行,这可能导致会话劫持、界面内未经授权的作,甚至更深层次的网络透视。 Key Takea…...- 0
- 0
- 0
安全资讯
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×