-
WinRAR零日漏洞攻击的分析详解
研究人员发布了一份报告,详细阐述了俄罗斯RomCom黑客组织如何利用近期被追踪为CVE-2025-8088的WinRAR路径遍历漏洞,在零日攻击中投放不同的恶意软件有效载荷。RomCom(又称Storm-0978和Tropical Scorpius)是一个俄罗斯网络间谍威胁组织,擅长利用零日漏洞进行网络攻击,涉及Firef...作者:J0s1ph| 发布:2025年8月20日 | 分类:漏洞公布 | 围观:83次发表评论
-
新型EDR杀毒工具被八个不同的勒索软件组织使用
一种新型端点检测与响应(EDR)杀毒工具已在8个不同勒索软件团伙的攻击中被发现,该工具被认为是RansomHub开发的“EDRKillShifter”的升级版。 这类工具能帮助勒索软件操作者关闭已入侵系统上的安全产品,从而在不被发现的情况下部署有效载荷、提升权限、尝试横向移动,并最终加密...作者:J0s1ph| 发布:2025年8月14日 | 分类:新闻资讯 | 围观:112次
-
黑客正在利用Wing FTP服务器的关键RCE漏洞
近期,黑客在技术细节曝光后的第一天就利用了Wing FTP Server中的一个严重远程代码执行漏洞。观察到的攻击执行了多个枚举和侦察命令,随后通过创建新用户来建立持久性。 被利用的Wing FTP Server漏洞被追踪为CVE-2025-47812,并获得了最高的严重性评分。它是空字节和Lua代码注入...作者:J0s1ph| 发布:2025年7月23日 | 分类:漏洞公布 | 围观:234次
-
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼
谷歌Gemini for Workspace可以被利用来生成看似合法但包含恶意指令或警告的电子邮件摘要,这些指令可能不使用附件或直接链接将用户引导到网络钓鱼网站。 这种攻击利用隐藏在电子邮件中的间接提示注入,而Gemini在生成消息摘要时遵循这些提示注入。尽管自2024年以来一直有类似的...作者:J0s1ph| 发布:2025年7月18日 | 分类:漏洞公布 | 围观:243次
-
Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
据网络安全公司ReliaQuest称,NetScaler ADC和网关的一个关键漏洞“Citrix Bleed 2”(CVE-2025-5777)现在很可能被利用在攻击中,Citrix设备上的可疑会话有所增加。 Citrix Bleed 2,由网络安全研究员Kevin Beaumont命名,因为它与最初的Citrix Bleed (CVE-2023-4966)相似,是...作者:J0s1ph| 发布:2025年7月16日 | 分类:漏洞公布 | 围观:218次