1、《中华人民共和国网络安全法(修正草案再次征求意见稿)》公布
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据《十四届全国人大常委会立法规划》,国家互联网信息办公室会同相关部门进一步研究起草了《中华人民共和国网络安全法(修正草案再次征求意见稿)》,现向社会公开征求意见。
1、Konni组织假冒韩国政府机构发动鱼叉式网络钓鱼攻击
2025年1月起,Konni APT组织通过冒充韩国国家人权委员会及警察厅进行网络攻击。攻击者利用虚假电子邮件,以人权侵犯及黑客攻击事件等内容刺激收件人的不安心理,采用诱导回复的鱼叉式网络钓鱼技术,诱导收件人安装恶意文件。攻击中使用了多种恶意软件,如LNK快捷方式类型的恶意文件、AutoIT脚本等,并通过多个C2服务器进行控制。
2、Gamaredon钓鱼攻击活动使用LNK文件分发Remcos后门
自2024年11月以来,Cisco Talos正在追踪一个针对乌克兰用户的攻击活动。Gamaredon组织使用恶意LNK文件,运行PowerShell下载器,文件名使用与乌克兰军队调动相关的俄语单词作为诱饵。PowerShell下载器与位于俄罗斯和德国的地理围栏服务器进行连接,下载包含Remcos后门的第二阶段Zip文件。该攻击活动中使用了DLL侧加载来执行Remcos有效负载,还使用了一些伪装文件来掩盖攻击。
3、Head Mare组织利用PhantomPyramid后门程序发动攻击
2025年3月,卡巴斯基实验室发现针对俄罗斯工业企业的大规模定向邮件攻击。攻击者以某秘书处名义向潜在受害者发送包含恶意文件的邮件,附件采用polyglot技术,看似普通ZIP压缩文件,实则为包含恶意代码的二进制可执行文件。用户打开其中的快捷方式后,会启动powershell.exe执行一系列操作,包括查找并启动含后门的文件,提取部分文件内容并保存为另一个文件后执行。
4、HollowQuill行动:通过诱饵PDF将恶意软件植入俄罗斯研发网络
2025年初,SEQRITE Labs研究团队发现了一个名为Operation HollowQuill的攻击活动,攻击者以伪装成官方研究邀请的武器化诱饵文档为手段,针对俄罗斯的波罗的海国立技术大学等学术、政府和国防相关网络进行攻击。
5、黑客滥用WordPress MU插件隐藏恶意代码
近期,Sucuri的安全研究人员发现攻击者利用mu-plugins目录隐藏恶意代码,攻击WordPress网站。攻击者使用了多种恶意软件,如伪装成合法功能的假更新重定向恶意软件、可执行任意代码的Webshell以及用于注入垃圾内容的spam injector。
1、CVE-2025-24439
Adobe Substance3D是美国奥多比(Adobe)公司的一款 3D 设计软件。Adobe Substance3D 4.5.2版本及之前版本存在安全漏洞,该漏洞源于堆缓冲区溢出问题,可能导致任意代码执行。
2、CVE-2025-25374
AquilaCMS是AquilaCMS团队的一个完整的多用途开源CMS。AquilaCMS存在安全漏洞,该漏洞源于可能导致平台拒绝服务。
3、CVE-2021-47547
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于存在越界问题。
关于捷普
捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...