-
针对 ScreenConnect 云管理员窃取登录凭据的新攻击
一种复杂的凭据收集活动已经出现,针对 ScreenConnect 云管理员进行鱼叉式网络钓鱼攻击,旨在窃取超级管理员凭据。 自 2022 年以来,正在进行的行动(指定为 MCTO3030)一直保持一致的策略,同时通过每次活动运行发送多达 1,000 封电子邮件的小批量分发策略在很大程度上不被发现。 该活动专门针对高级 IT 专业人员,包括在 ScreenConnect 环境中拥有提升权限的主管、经…- 0
- 0
-
Securden Unified PAM 漏洞让攻击者绕过身份验证
网络安全研究人员在 Securden Unified PAM 中发现了一个严重的安全漏洞,该漏洞允许攻击者完全绕过身份验证机制并未经授权访问敏感凭据和系统功能。 该漏洞被指定为 CVE-2025-53118,CVSS 评分为 9.4,代表特权访问管理解决方案中发现的四个严重安全问题之一,这些问题可能导致系统完全受损。 该身份验证绕过漏洞利用了 Securden Unified PAM 处理会话管理…- 0
- 0
-
Kea DHCP 服务器漏洞让远程攻击者使用单个精心制作的数据包崩溃
广泛使用的 ISC Kea DHCP 服务器中新披露的一个漏洞对全球网络基础设施构成重大安全风险。 该漏洞被命名为 CVE-2025-40779,允许远程攻击者仅使用一个恶意制作的数据包使 DHCP 服务崩溃,从而可能破坏整个组织的网络运营。 该漏洞影响多个版本的 Kea DHCP 服务器,包括版本 2.7.1 至 2.7.9、3.0.0 和 3.1.0。 Key Takeaways 1. CVE…- 0
- 0
-
TAG-144 使用新战术、技术和程序攻击政府实体的行为者
在过去的一年里,一个名为 TAG-144 的阴暗威胁行为者(也以别名 Blind Eagle 和 APT-C-36 进行追踪)加强了针对南美政府机构的行动。 该组织于 2018 年首次被观察到,采用了一系列商用远程访问木马 (RAT),例如 AsyncRAT、REMCOS RAT 和 XWorm,这些木马通常通过伪装成官方司法或税务通知的高度针对性的鱼叉式网络钓鱼活动进行传播。 2025 年中期,…- 0
- 0
-
CISA 警告 Citrix Netscaler 0 天 RCE 漏洞在攻击中被利用
CISA 已就影响 Citrix NetScaler 系统的严重零日漏洞(指定为 CVE-2025-7775)发出紧急警告。 该内存溢出漏洞支持远程代码执行 (RCE),并已被恶意网络行为者积极利用,促使立即于 2025 年 8 月 26 日被纳入 CISA 的已知利用漏洞 (KEV) 目录。 Key Takeaways 1. Citrix NetScaler zero-day vulnerabi…- 0
- 0
-
Microsoft Teams 问题阻止用户打开嵌入式 Office 文档
本周四,一个广泛的服务问题正在影响全球 Microsoft Teams 用户,导致许多人无法在协作平台中打开嵌入式 Microsoft Office 文档。 今天清晨,报告开始浮出水面,用户对无法直接在 Teams 频道和聊天中访问 Word 文档、Excel 电子表格和 PowerPoint 演示文稿等重要文件表示沮丧。 该问题破坏了 Teams 应用程序的核心功能,该功能旨在提供无缝的协作环境…- 0
- 0
-
28,000+ 个 Citrix 实例暴露于活跃的 0 天 RCE 漏洞被广泛利用
一个严重的零日远程代码执行 (RCE) 漏洞(跟踪为 CVE-2025-7775)正在影响全球 28,000 多个 Citrix 实例。 该漏洞正在野外被积极利用,促使美国网络安全和基础设施安全局 (CISA) 将其添加到其已知利用漏洞 (KEV) 目录中。 Shadowserver 基金会发现,截至 2025 年 8 月 26 日,仍有超过 28,200 台服务器未打补丁,其中最集中的易受攻击系…- 0
- 0
-
针对 CrushFTP 0 天漏洞 (CVE-2025-54309) 发布的 PoC 漏洞
针对 CVE-2025-54309 的武器化概念验证漏洞已公开发布,CVE-2025-54309 是一个影响 CrushFTP 文件传输服务器的严重身份验证绕过漏洞。 该缺陷使远程攻击者能够通过 AS2 验证处理中的竞争条件获得管理权限,从而完全规避身份验证机制。 Key Takeaways 1. Race-condition exploit lets attackers bypass Crush…- 0
- 0
-
ClickFix 和多阶段网络钓鱼框架如何打破企业防御
2025 年 8 月标志着网络犯罪策略的重大演变,威胁行为者部署了日益复杂的网络钓鱼框架和社会工程技术,成功绕过了传统的安全防御。 ANY.RUN 已经确定了三个主要的活动系列,它们代表了网络犯罪分子处理凭据盗窃和系统破坏方式的根本转变:多阶段 Tycoon2FA 网络钓鱼框架、ClickFix 交付的 Rhadamanthys 窃取作,以及 Salty2FA 的出现,这是一个与臭名昭著的 Sto…- 0
- 0
-
IPFire 基于 Web 的防火墙接口允许经过身份验证的管理员注入持久性 JavaScript
在 IPFire 2.29 的基于 Web 的防火墙界面 (firewall.cgi) 中发现的存储跨站点脚本 (XSS) 缺陷。 该漏洞被跟踪为 CVE-2025-50975,允许任何经过身份验证的管理员将持久性 JavaScript 注入防火墙规则参数。 存储后,当其他管理员加载规则页面时,有效负载会自动执行,这可能导致会话劫持、界面内未经授权的作,甚至更深层次的网络透视。 Key Takea…- 0
- 0
-
NVIDIA NeMo AI Curator 支持代码执行和权限提升
NVIDIA 发布了一份重要的安全公告,解决其 NeMo Curator 平台中的一个高严重性漏洞,该漏洞可能允许攻击者在受影响的系统上执行恶意代码并提升权限。 该漏洞被指定为 CVE-2025-23307,影响跨 Windows、Linux 和 macOS 平台的 25.07 版之前的所有 NVIDIA NeMo Curator 版本。 该安全漏洞源于 NeMo Curator 文件处理机制中的…- 0
- 0
-
CISA 发布有关漏洞和漏洞利用的新 ICS 公告
CISA 于 2025 年 8 月 26 日发布了三项重要的工业控制系统 (ICS) 公告,提醒组织注意影响广泛部署的自动化系统的关键漏洞。 这些建议强调了英威腾的工程工具、施耐德电气的 Modicon 控制器和丹佛斯制冷系统存在严重的安全漏洞,CVSS v4 得分达到 8.7,表明存在高严重性可利用的情况。 Key Takeaways 1. CISA issued three ICS advis…- 0
- 0
-
苹果 ImageIO 零日漏洞分析:攻击者背景与历史 iOS 零点击相似性
Apple 已在其整个生态系统中发布紧急安全更新,以解决 CVE-2025-43300,这是 ImageIO 框架中的一个严重零日漏洞,已被积极利用在复杂的针对性攻击中。 这是苹果在 2025 年修补的第七个零日漏洞,凸显了 iOS 和 macOS 设备面临的持续且不断升级的威胁形势。 该漏洞被添加到 CISA 的已知被利用漏洞 (KEV) 目录中,修复截止日期为 2025 年 9 月 11 日,…- 0
- 0
-
地下勒索软件团伙对全球组织采取新策略
在过去的一年里,Underground 勒索软件团伙已成为对不同行业和地区的组织构成的巨大威胁。 该组织于 2023 年 7 月首次被发现,并于 2024 年 5 月以专用泄漏地点 (DLS) 重新浮出水面,标志着一个更新和更复杂的运营阶段。 他们的活动现在从阿拉伯联合酋长国到韩国,针对建筑、制造、IT 等领域的公司。 受害者报告了加密的关键资产和数据泄露的威胁,并利用技术和心理压力要求赎金。 在…- 0
- 0
-
新的 ShadowCaptcha 攻击利用数百个 WordPress 网站诱骗受害者执行恶意命令
一场名为“ShadowCaptcha”的复杂全球网络犯罪活动已成为对全球组织的重大威胁,它利用虚假的 Google 和 Cloudflare 验证码页面诱骗受害者执行恶意命令。 以色列国家数字局的研究人员于 2025 年 8 月发现了这一大规模行动,该行动已经活跃了至少一年,利用数百个受感染的 WordPress 网站来传递多阶段恶意软件有效负载。 该活动采用了一种称为 ClickFix 的欺骗性…- 0
- 0
-
新的 Zip Slip 漏洞允许攻击者在解压缩过程中纵 ZIP 文件
新观察到的 Zip Slip 漏洞变体已经出现,使威胁行为者能够利用广泛使用的解压缩实用程序中的路径遍历缺陷。 利用此漏洞的漏洞会制作恶意存档,其中包含具有相对路径的特殊构造文件名。 当毫无戒心的用户或自动化系统提取这些存档时,文件会写入预期的提取目录之外,从而可能覆盖关键系统或应用程序二进制文件。 早期报告表明,攻击者正在将这种技术武器化,以植入后门并在 Windows 和 Unix 目标上升级…- 0
- 0
-
新的 ZipLine 活动攻击关键制造公司以部署内存恶意软件 MixShell
最近几周,一种名为 ZipLine 活动的复杂网络钓鱼活动针对美国制造公司,利用供应链关键性和看似合法的业务通信来部署名为 MixShell 的高级内存植入物。 该威胁行为者通过公司“联系我们”网络表单发起联系,促使受害者首先联系,从而扭转了传统的网络钓鱼工作流程。 一旦建立对话,攻击者就会冒充潜在合作伙伴,与目标进行旷日持久的电子邮件通信(通常持续两周),然后提供托管在受信任的平台即服务域上的武…- 3
- 0
-
新的 Cephalus 勒索软件利用远程桌面协议获得初始访问权限
一种新发现的名为 Cephalus 的勒索软件已成为一种复杂的威胁,通过受损的远程桌面协议 (RDP) 连接来攻击组织。 该恶意软件的名字来源于希腊神话,指的是赫尔墨斯的儿子,他用万无一失的标枪悲惨地杀死了他的妻子,代表了勒索软件部署技术的令人担忧的演变。 Cephalus 通过其独特的感染方法和复杂的规避策略将自己与其他勒索软件家族区分开来。 恶意软件运营商通过利用缺乏多重身份验证 (MFA) …- 0
- 0
-
Securden Unified PAM 漏洞让攻击者绕过身份验证
网络安全研究人员在 Securden Unified PAM 中发现了一个严重的安全漏洞,该漏洞允许攻击者完全绕过身份验证机制并未经授权访问敏感凭据和系统功能。 该漏洞被指定为 CVE-2025-53118,CVSS 评分为 9.4,代表特权访问管理解决方案中发现的四个严重安全问题之一,这些问题可能导致系统完全受损。 该身份验证绕过漏洞利用了 Securden Unified PAM 处理会话管理…- 0
- 0
-
谷歌将添加新的开发者验证层以在 Play 商店上分发应用程序
Android 的开放生态系统既是其最大的优势,也是持续存在的安全挑战。虽然侧载为开发人员和用户提供了无与伦比的自由,但它也已成为恶意行为者伪装成合法应用程序分发恶意软件的载体。 在过去的一年里,Android 开发者博客分析师指出,通过互联网侧载来源传播的恶意软件感染速度是 Play 商店感染的 50 倍以上,使用户面临金融欺诈、数据盗窃和未经授权的系统访问。 这些攻击的规模促使谷歌重新考虑其侧…- 0
- 0
-
Apple ImageIo 越界写入漏洞,影响macOS、iOS、iPadOS
漏洞概况 近日,微步情报局获取到Apple修复了一处越界写入漏洞(CVE-2025-43300)。根据微步漏洞情报显示,该漏洞已经被APT组织积极利用 (完整漏洞利用情报请查阅https://x.threatbook.com/v5/vul/XVE-2025-31294)。 微步情报局已成功复现该漏洞。经分析,该漏洞为iOS、iPadOS 和 macOS 中的 ImageIO 框架导致,该框架支持大…- 0
- 0
-
微步情报局再次发现DataEase存在高危漏洞
漏洞概况 DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。 微步情报局长期关注国内外影响较大的开源项目,对可能存在的漏洞进行持续挖掘分析。微步情报局继CVE-2025-48999、CVE-2025-49001、CVE-2025-49002、CVE-2025-53004、CVE-2025-53005后,再次挖掘出DataEase Db…- 0
- 0
-
CrushFTP 身份认证绕过漏洞被黑客组织积极利用
漏洞概况 CrushFTP是一款企业级文件传输服务器,被广泛用于安全地共享和管理文件。 近日,微步情报局获取到CrushFTP修复了一处身份认证绕过漏洞(CVE-2025-54309)。根据微步漏洞情报显示,该漏洞已经被黑客组织积极利用 (完整漏洞利用情报请查阅https://x.threatbook.com/v5/vul/XVE-2025-27774)。 微步情报局已成功复现该漏洞。经分析该漏洞…- 0
- 0
-
Citrix 修补了三个 NetScaler 缺陷,确认了对 CVE-2025-7775 的积极利用
Citrix 发布了修复程序,以解决 NetScaler ADC 和 NetScaler Gateway 中的三个安全漏洞,其中包括一个据称已被积极利用的漏洞。 相关漏洞如下: CVE-2025-7775 (CVSS 评分:9.2) - 内存溢出漏洞导致远程代码执行和/或拒绝服务 CVE-2025-7776 (CVSS 评分:8.8) - 内存溢出漏洞导致不可预测或错误行为和拒绝服务 CVE-20…- 3
- 0
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×