科技媒体bleepingcomputer报道,WordPress高级主题Motors近日被发现存在严重的提权漏洞(CVE-2025-4322),CVSS评分高达9.8分。该漏洞允许未经身份验证的攻击者篡改任意用户密码,包括管理员账户,从而完全控制网站。Motors主题由StylemixThemes开发,主要面向汽车行业,在Envato市场的销量已超过22300份。网...

网络安全公司WithSecure最新报告显示,黑客通过篡改开源密码管理器KeePass的源代码,植入名为KeeLoader的木马版本,暗中窃取用户数据并部署勒索软件。攻击者利用Bing广告推广恶意安装程序,诱导用户访问伪造网站。据悉,KeeLoader伪装成正常密码管理工具,实际会安装Cobalt Strike信标,并以明文导出密码数...

火狐浏览器今日发布Firefox 138.0.4 紧急更新,重点修复两项安全漏洞。据官方公告,此次更新解决了CVE-2025-4920漏洞,该漏洞可能导致攻击者对JavaScript对象进行越界读取或写入操作。同时,更新还修复了CVE-2025-4921漏洞,攻击者可通过混淆数组索引大小,实现对JavaScript对象的越界访问。火狐浏览器建议...

科技媒体bleepingcomputer报道,一种新型WordPress恶意软件正伪装成安全工具插件诱骗用户安装。据Wordfence研究团队披露,该恶意软件不仅赋予攻击者持久访问权限,还能远程执行代码并注入JavaScript脚本,且巧妙隐藏在插件仪表盘之外以规避检测。一旦激活,恶意软件会通过"emergency_login_all_admin...

网络安全公司Oligo披露,苹果隔空播放(AirPlay)功能存在一系列漏洞"Airborne",波及数百万苹果设备及其配件。攻击者可通过同一Wi-Fi网络控制支持AirPlay的设备,并传播恶意软件,公共Wi-Fi和商业场所成为高风险区域。利用"Airborne"漏洞,攻击者可实施间谍活动、勒索软件攻击等多种威胁,包括远程代码执行...

安全研究人员近日披露了一种名为"Cookie-Bite"的新型攻击方式,通过恶意Chrome扩展程序窃取微软Azure Entra ID的会话Cookie,从而绕过多重身份验证(MFA)保护,持续访问Microsoft 365、Outlook和Teams等云服务。该攻击由Varonis团队开发,利用扩展程序窃取"ESTAUTH"和"ESTSAUTHPERSISTENT"两种关键Cookie...

IBM《2025年X-Force威胁情报指数报告》显示,网络攻击者正转向更隐蔽的作案手法,凭证盗窃案件激增,而勒索软件攻击有所减少。2024年,内置信息窃取程序的恶意邮件同比增加84%,攻击者利用此类手段扩大身份攻击规模。随着AI技术的滥用,含窃取程序的钓鱼邮件数量在2025年进一步攀升,导致账户接管风险加剧。...

近日,科技媒体BleepingComputer报道指出,黑客正利用Windows漏洞(CVE-2025-24054)发起网络钓鱼攻击。通过诱导用户打开恶意.library-ms文件,攻击者可窃取用户的NTLM哈希值,进而绕过身份认证并提升权限。尽管微软已在2025年3月的补丁更新中修复了该漏洞,但修复发布后不久,Check Point研究人员发现相关攻...

微软4月15日发布报告称,Node.js正被网络犯罪分子频繁用于传播恶意软件。自2023年10月以来,微软监测到多起针对其客户的攻击,部分活动持续至2025年4月。攻击者利用Node.js的跨平台特性隐藏恶意负载,规避传统安全检测。报告指出,攻击者通过伪造加密货币平台(如TradingView、Binance)的恶意广告诱导用户...

网络安全公司LayerX Labs近日发布报告指出,针对Mac用户的钓鱼攻击显著增加。攻击者最初以Windows用户为目标,但随着微软、Chrome和Firefox等平台推出新型防护功能,攻击者迅速转向防护较弱的Mac用户群体。攻击者利用微软的Windows.net平台托管伪造的安全警告页面,诱导用户输入账号密码。尽管微软Edge和...

科技媒体 BleepingComputer 报道称,影响 Windows 系统的 PHP 远程代码执行漏洞 CVE-2024-4577 正被大规模利用。尽管该漏洞已于 2024 年 6 月修复,但攻击者仍在全球范围内控制尚未及时更新的系统。CVE-2024-4577 是一个 PHP-CGI 参数注入漏洞,影响以 CGI 模式运行的 Windows PHP 安装。成功利用此漏洞...

科技媒体BleepingComputer报道,微软近日发现Paragon分区管理软件驱动程序BioNTdrv.sys存在五个安全漏洞,其中一个已被勒索软件团伙用于零日攻击,以获取Windows系统的最高权限。这些漏洞不仅允许攻击者提升权限,还能发起拒绝服务(DoS)攻击。值得注意的是,即使未安装Paragon分区管理器,攻击者仍可通过"...

乔治梅森大学近日发布研究,揭示了一种名为"nRootTag"的新型攻击方式。该攻击通过结合设备的蓝牙地址与苹果Find My网络,能够追踪几乎所有电脑或移动设备的位置。其核心原理是诱骗Find My网络,使其误将目标设备识别为丢失的AirTag,从而实现位置追踪。研究发现,攻击者无需高级管理员权限,即可将台式机、...

微软公司于2月14日发布紧急警报,称其威胁情报中心发现黑客组织Storm-2372正在利用合法的设备代码身份验证流程进行网络钓鱼攻击,目标直指Microsoft 365账户。该组织通过伪装成在线活动、虚拟会议或安全聊天的邀请,诱导用户完成设备代码验证,从而获取账户访问权限,窃取敏感信息并传播钓鱼信息。攻击者...

科技媒体 BleepingComputer 报道,微软在2月补丁星期二活动日中发布了针对 Windows 10 和 Windows 11 系统的55个漏洞修复,其中包括4个零日漏洞。这表明部分漏洞已被黑客利用发起攻击。此次修复的漏洞类型多样,涵盖特权提升、远程代码执行、信息泄露等多个方面。其中,22个为远程代码执行漏洞,19个为特...

在全球经济迅猛发展与城市化步伐加速的背景下,公共安全问题已超越传统的生产、生活、环境等领域,渗透至技术与信息等更广泛的社会层面。随着物联网与视频监控技术的持续创新,诸如"平安城市"、"天网工程"和"雪亮工程"等公共安全项目正积极推动视频监控网络的构建与共享。中国已构建起全球规模最大的视...

据报道,苹果公司确认了近期出现的有关Apple GPU存在安全漏洞的报告,并承认iPhone 12和M2 MacBook Air受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与ChatGPT的对话内容等隐私信息。Trail of Bits的安全研究人员发现,由苹果、高通、AMD和Imagination制造的多种图形处理器存在名为"LeftoverLoc...

重大演练活动结束后,绿盟君听说: 攻防演练中被打穿的一方,若能溯源至攻击者并提供有效证据,可以加分噢。不仅如此绿盟君还听说《关键信息基础设施安全保护要求》对运维方的网络攻击溯源能力提出了新要求。"应及时对网络攻击活动开展溯源,对攻击者进行画像,为案件侦查、事件调查、完善防护策略和措施提...

本月初,有黑客在网上打包出售一份宣称是中国台湾厂商友讯科技(D-Link)的内部数据,要价 500 美元。攻击者声称其中包括 D-View 网络管理软件的源码,以及三百万条涉及客户和员工个人信息的数据,其中甚至包括许多中国台湾地区政府官员和该公司 CEO 的详细信息。D-Link 现已证实此次数据泄露事件为真。不...

中秋佳节和国庆节的双节长假即将到来,而对于IT决策者来说,这个时刻更应该要保持警惕,Veritas建议企业不应在节假日对勒索软件防范掉以轻心,而需要在备份、员工培训和IT支持等方面加强准备。这是因为,企业在节假日前遭受勒索的例子屡见不鲜,例如糖果巨头费拉拉(Ferrara)公司曾在准备迎接其最大假期之一...