-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://www.esentire.com/security-advisories/netsupport-rat-clickfix-distribution
安全研究人员发现NetSupport远程访问木马(RAT)事件显著增加,NetSupport RAT允许攻击者完全控制受害主机,可监视屏幕、控制键盘和鼠标、上传下载文件,并执行恶意命令。此次事件中,攻击者利用了新兴的“ClickFix”初始访问向量(IAV),通过社交工程诱导用户执行恶意PowerShell命令,从而下载和运行NetSupport RAT。
GFI KerioControl防火墙因编号CVE-2024-52875的远程代码执行漏洞,导致超过1.2万个实例暴露于网络攻击风险之中。尽管官方已发布安全补丁,但该漏洞利用技术门槛极低,即使是技术不熟练的黑客也能轻易发起攻击。当前,受影响的防火墙实例广泛分布于伊朗、美国、意大利等多个国家。安全人员已检测到针对该漏洞的主动攻击行为,攻击者的主要目标是窃取管理员的CSRF令牌。
https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html
苹果公司发布紧急安全更新,修复了iOS和iPadOS中的零日漏洞CVE-2025-24200。该漏洞是一个授权问题,攻击者可利用其禁用锁定设备上的USB限制模式,需物理接触设备才能实施攻击。苹果通过改进状态管理解决了该问题,并表示该漏洞可能已被用于针对特定目标的复杂攻击。此次更新适用于iPhone XS及更新机型和多款iPad。
https://www.freebuf.com/news/421413.html
泰国警方2月10日宣布,一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙,逮捕了与之相关的4名欧洲籍嫌疑人。
https://baijiahao.baidu.com/s?id=1823480768882101964
《办法》共5章30条,重点对从事互联网军事信息传播活动,开办互联网军事网站平台、网站平台军事栏目、军事账号,以及对互联网军事信息传播实施监督管理等作出规范,自3月1日起施行。
https://www.freebuf.com/articles/endpoint/421497.html
威胁分析师发现了一种新出现的威胁:SystemBC RAT(远程访问木马)的一个变种,目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于危险之中。
https://www.solidot.org/story?sid=80507
美国主要科技公司都公布了 2024 年的财报,Alphabet/Google、微软、亚马逊 和 Meta 四大巨头 2024 年的设备投资额同比增长 6 成,达到约 2450 亿美元。
https://www.secrss.com/articles/75480
英国国防部2月6日宣布推出新的招募计划,以解决英国武装部队内部网络人才短缺的问题,增加应对和打击网络威胁的能力。
https://www.secrss.com/articles/75477
Malwarebytes实验室称,如果这批代售数据为真,考虑到数据量巨大,攻击者很可能利用系统漏洞或特权账号攻陷了auth0.openai.com子域名;OpenAI发言人表示,它正在认真评估数据泄露报告,但尚未发现其系统受到损害的任何证据。
https://www.secrss.com/articles/75403
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现PLAYFULGHOST恶意软件持续活跃,主要针对Windows用户实施攻击窃取敏感信息。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
