文章
文章网站联盟
全部标签

网络安全新闻

  • 新型利用 Linux 内核 “释放后使用” 漏洞的技术被发现

    新型利用 Linux 内核 “释放后使用” 漏洞的技术被发现

    研究人员发现一种新型技术,可利用 Linux 内核中一处复杂的 “释放后使用”(UAF)漏洞,成功绕过现代安全防护措施,获取 root(根)权限。 该技术针对的漏洞编号为 CVE-2024-50264,这是 AF_VSOCK 子系统中一处难以利用的竞态条件漏洞,因其复杂性曾获 “Pwnie 奖”(网络安全领域知名奖项)。该漏洞于 Linux 4.8 版本中引入,在利用过程中存在诸多重大挑战。 据亚…
    安全威胁
    • 0
    • 0
    红客联盟红客联盟
  • 黑客将伪造的微软 Teams 网站武器化,用于部署 Odyssey macOS 窃取器

    黑客将伪造的微软 Teams 网站武器化,用于部署 Odyssey macOS 窃取器

    伪造的微软 Teams 网站被武器化 一场复杂的网络攻击活动正针对 macOS 用户展开,攻击者通过伪装成微软 Teams 官方下载页面的虚假网站,分发具有强大窃取能力的 “Odyssey” 信息窃取器。 该攻击由 CloudSEK 公司旗下 TRIAD 团队的研究人员发现,攻击者利用名为 “点击修复(Clickfix)” 的社会工程学攻击手段,诱骗受害者执行恶意代码 —— 这些代码会系统性窃取敏…
    安全威胁
    • 4
    • 0
    红客联盟红客联盟
  • Linux 内核竞争条件漏洞已被用于攻击

    Linux 内核竞争条件漏洞已被用于攻击

    美国网络安全与基础设施安全局(CISA)已将 Linux 内核中的一个新高危漏洞添加至其 “已知被利用漏洞目录”(Known Exploited Vulnerabilities,KEV),这表明该漏洞已在实际攻击中被活跃利用。 2025 年 9 月 4 日发布的这一警告,呼吁联邦机构和私营部门组织采取紧急行动以缓解该威胁。 该漏洞编号为 CVE-2025-38352,属于 “检查时间与使用时间不一…
    安全威胁
    • 11
    • 0
    红客联盟红客联盟
  • Linux UDisks 守护进程漏洞允许攻击者访问特权用户拥有的文件

    Linux UDisks 守护进程漏洞允许攻击者访问特权用户拥有的文件

    Linux UDisks 守护进程漏洞 Linux UDisks 守护进程(daemon)中被发现存在一个高危安全漏洞,该漏洞可能允许非特权攻击者访问特权用户拥有的文件。 此漏洞编号为CVE-2025-8067,于 2025 年 8 月 28 日公开披露,安全等级被评定为 “重要”(Important),CVSS v3 评分达 8.5 分。 核心要点 Linux UDisks 守护进程中的 CVE…
    安全威胁
    • 11
    • 0
    红客联盟红客联盟
  • 美国网络安全与基础设施安全局(CISA)发布九项工业控制系统(ICS)安全公告,涉及漏洞与漏洞利用

    美国网络安全与基础设施安全局(CISA)发布九项工业控制系统(ICS)安全公告,涉及漏洞与漏洞利用

    美国网络安全与基础设施安全局(CISA)发布九项工业控制系统(ICS)安全公告 美国网络安全与基础设施安全局(CISA)于 2025 年 8 月 28 日发布了九项工业控制系统(ICS)安全公告,详细披露了主流厂商产品中存在的高、中危漏洞。 这些公告重点指出了可远程利用的漏洞、权限提升漏洞、内存损坏漏洞以及不安全配置问题。 CISA 与相关厂商希望通过提供精准指导,帮助工业控制系统操作人员防范新型…
    行业动态
    • 5
    • 0
    红客联盟红客联盟
  • 提示注入攻击如何通过用户输入绕过人工智能代理

    提示注入攻击如何通过用户输入绕过人工智能代理

    提示注入攻击已成为现代人工智能(AI)系统中最严重的安全漏洞之一,它利用大型语言模型(LLMs)和人工智能代理的核心架构缺陷,对 AI 系统构成根本性挑战。 随着企业越来越多地部署人工智能代理,用于自主决策、数据处理和用户交互,攻击面大幅扩大,网络犯罪分子得以通过精心构造的用户输入,开辟操纵 AI 行为的新途径。 (提示注入攻击流程示意图) 提示注入攻击简介 提示注入攻击是一种复杂的 AI 操纵手…
    安全威胁
    • 21
    • 0
    红客联盟红客联盟
  • WinRAR 零日漏洞已被黑客主动利用 —— 详细案例研究

    WinRAR 零日漏洞已被黑客主动利用 —— 详细案例研究

    WinRAR 零日漏洞概述 全球使用最广泛的文件压缩工具之一 WinRAR 被发现存在两个高危零日漏洞,且已被黑客主动利用,这对网络安全领域造成了重大影响。 编号为CVE-2025-6218和CVE-2025-8088的这两个漏洞,构成了复杂的攻击向量。威胁者可通过精心构造的压缩文件,利用这些漏洞实现远程代码执行,并在受感染系统中建立持久访问权限。 这两个漏洞的 CVSS(通用漏洞评分系统)评分分…
    安全威胁
    • 93
    • 0
    红客联盟红客联盟
  • 微软证实近期 Windows 11 24H2 安全更新不会导致 SSD/HDD 故障

    微软证实近期 Windows 11 24H2 安全更新不会导致 SSD/HDD 故障

    微软已正式回应 Windows 11 用户日益增长的担忧,明确表示其 2025 年 8 月针对 24H2 版本推送的安全更新,与近期社交媒体及科技论坛上零星出现的 SSD(固态硬盘)和 HDD(机械硬盘)故障报告无关。 此前,部分用户在安装最新补丁后不久便报告遭遇硬件问题,引发了广泛关注。本月初,陆续有用户发帖反映出现意外的硬盘故障、系统不稳定及数据访问异常等情况,这一波担忧由此蔓延。 许多用户在…
    行业动态
    • 2
    • 0
    红客联盟红客联盟
  • 中间人攻击(AiTM)如何绕过多因素认证(MFA)与终端检测响应(EDR)系统?

    中间人攻击(AiTM)如何绕过多因素认证(MFA)与终端检测响应(EDR)系统?

    在现代网络安全领域,中间人攻击(Adversary-in-the-Middle,简称 AiTM)是技术最复杂、危险性最高的钓鱼手段之一。 与仅收集静态凭据的传统钓鱼攻击不同,AiTM 攻击会实时拦截并操纵用户与合法服务之间的通信,使攻击者能够绕过多因素认证(MFA),同时规避终端检测响应(EDR)系统。 随着企业越来越多地采用 MFA 防护措施,这类攻击的发生率大幅上升。微软报告显示,全球已有超过…
    安全威胁
    • 5
    • 0
    红客联盟红客联盟
  • PHPExcel 扩展库(PhpSpreadsheet)漏洞允许攻击者注入恶意 HTML 输入

    PHPExcel 扩展库(PhpSpreadsheet)漏洞允许攻击者注入恶意 HTML 输入

    在广泛使用的 PhpSpreadsheet 扩展库中,已发现一个高危级别的服务器端请求伪造(SSRF)漏洞。该漏洞可能使攻击者利用内部网络资源,进而破坏服务器安全。 此漏洞的漏洞编号为 CVE-2025-54370,影响 phpoffice/phpspreadsheet 软件包的多个版本,其 CVSS v4.0(通用漏洞评分系统 4.0 版)评分为 8.7 分。 核心要点 漏洞存在于 PhpSpr…
    安全威胁
    • 6
    • 0
    红客联盟红客联盟
  • 黑客利用微软 Teams(Microsoft Teams),冒充 IT 服务台获取屏幕共享与远程访问权限

    黑客利用微软 Teams(Microsoft Teams),冒充 IT 服务台获取屏幕共享与远程访问权限

    目前已发现一起技术复杂的钓鱼攻击活动:威胁行为者通过 Teams 的外部通信功能冒充 IT 服务台人员,利用平台的默认配置绕过传统电子邮件安全防护措施,进而获取未授权的屏幕共享及远程控制权限。 此类攻击借助了 Teams 的外部协作功能 —— 该功能在 Microsoft 365 租户中默认处于启用状态,使得攻击者无需预先完成身份验证,即可主动与企业用户建立联系。 核心要点 Teams 的默认设置…
    安全事件
    • 0
    • 0
    红客联盟红客联盟
  • 益博睿(TransUnion)数据泄露事件:超 400 万用户个人信息遭曝光

    益博睿(TransUnion)数据泄露事件:超 400 万用户个人信息遭曝光

    作为美国三大征信机构之一的益博睿(TransUnion)已披露一起重大数据泄露事件,该事件导致超 400 万美国用户的个人信息被曝光。 目前,该公司正就这起网络事件向受影响用户发出警示 —— 此次事件涉及第三方应用程序上存储数据的未授权访问。 2025 年 7 月 28 日,益博睿有限责任公司(TransUnion LLC)确认发生了一起复杂的网络入侵事件,导致超 440 万消费者的个人数据受损。…
    安全事件
    • 6
    • 0
    红客联盟红客联盟
  • 威胁行为者通过 Salesforce 攻击入侵谷歌等高价值目标 —— 企业需了解的关键信息

    威胁行为者通过 Salesforce 攻击入侵谷歌等高价值目标 —— 企业需了解的关键信息

    针对 Salesforce 环境的复杂网络攻击愈演愈烈,已成为企业网络安全领域最值得警惕的趋势之一。 随着企业越来越依赖客户关系管理(CRM)平台存储最敏感的业务数据,威胁行为者也意识到这类系统蕴含的巨大价值。 最新情报显示,攻击者正通过利用 Salesforce 配置漏洞、第三方集成缺陷及人员疏忽等方式,成功入侵多家知名企业。 这些攻击体现出威胁行为者在战术、技术与流程(TTPs)方面的危险演变…
    安全事件
    • 4
    • 0
    红客联盟红客联盟
  • 被武器化的 ScreenConnect 远程监控管理(RMM)工具诱导用户下载 Xworm 远程访问木马(RAT)

    被武器化的 ScreenConnect 远程监控管理(RMM)工具诱导用户下载 Xworm 远程访问木马(RAT)

    在 Trustwave 公司 “蜘蛛实验室”(SpiderLabs)团队近期开展的 “高级持续威胁狩猎”(Advanced Continual Threat Hunt,ACTH)行动中,发现一起技术复杂的攻击活动:威胁行为者将合法的远程监控管理工具 ScreenConnect 武器化,通过具有欺骗性的多阶段感染链部署 Xworm 远程访问木马(Remote Access Trojan,RAT)。 …
    安全威胁
    • 3
    • 0
    红客联盟红客联盟
  • 韩国逮捕涉嫌窃取数千万美元的Z国黑客嫌疑人

    韩国逮捕涉嫌窃取数千万美元的Z国黑客嫌疑人

    这名 34 岁的嫌疑人仅被披露姓氏为 “G 先生”,于 2025 年 8 月 22 日从泰国曼谷被遣返回韩国。此前,韩国开展了为期四个月的国际追捕行动,最终将其逮捕 —— 该嫌疑人涉嫌从受害者的金融账户及虚拟资产账户中窃取超过 380 亿韩元(约合 2850 万美元)。 这个犯罪组织主要在泰国等海外地区设立办公点运作,于 2023 年 8 月至 2024 年 1 月期间实施了一系列复杂的多向量攻击…
    安全事件
    • 2
    • 0
    红客联盟红客联盟
  • 黑客滥用微软 Teams(Microsoft Teams),借助基于 PowerShell 的恶意软件获取 Windows 系统远程访问权限

    黑客滥用微软 Teams(Microsoft Teams),借助基于 PowerShell 的恶意软件获取 Windows 系统远程访问权限

    网络犯罪分子正越来越多地将微软 Teams(Microsoft Teams)武器化,利用该平台在企业通信中的可信地位部署恶意软件,并夺取受害者系统的控制权。 在一系列技术复杂的攻击活动中,威胁行为者通过在微软 Teams 聊天中冒充 IT 支持人员,诱骗员工授予远程访问权限 —— 这标志着攻击手段从传统的基于电子邮件的钓鱼攻击,向更危险的方向演变。 社会工程学对黑客而言仍是极具成效的战术,而随着企…
    安全事件
    • 0
    • 0
    红客联盟红客联盟
  • 迈斯沃克(MathWorks)确认遭遇网络攻击,用户个人信息被盗

    迈斯沃克(MathWorks)确认遭遇网络攻击,用户个人信息被盗

    知名软件 MATLAB 与 Simulink 的开发商 —— 迈斯沃克公司(MathWorks, Inc.)于今日确认,其遭遇了一场严重的网络攻击,导致数量未公开的用户的敏感个人信息被盗。 在发送给受影响人员的通知中,该公司透露,其于 2025 年 5 月 18 日发现一起安全事件,事件涉及内部网络与系统遭未授权访问。 后续调查显示,威胁行为者对这些系统的未授权访问持续了约一个月,时间范围为 20…
    安全事件
    • 4
    • 0
    红客联盟红客联盟
  • 威胁行为者滥用 Velociraptor 事件响应工具获取远程访问权限

    威胁行为者滥用 Velociraptor 事件响应工具获取远程访问权限

    这是一起技术复杂的入侵事件中,威胁行为者盗用了合法的开源工具 Velociraptor(一款数字取证与事件响应工具,简称 DFIR 工具),并利用其建立隐蔽的远程访问通道。 这标志着攻击者的战术从长期滥用 “远程监控与管理工具(RMM 工具)” 向新方向演变 —— 如今攻击者开始重新利用 DFIR 框架,以减少定制化恶意软件的部署,进而规避安全检测。 攻击过程中,攻击者借助 Windows 系统原…
    安全威胁
    • 6
    • 0
    红客联盟红客联盟
搜索

  • 扫码打开当前页

  • 红客联盟公众号

返回顶部