1、国家发展改革委 国家数据局印发2025年数字经济工作要点
近日,为全面贯彻落实党的二十大和二十届二中、三中全会精神,按照中央经济工作会议和2025年政府工作报告部署,加快构建促进数字经济发展体制机制,国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》。工作要点对2025年推进数字经济高质量发展重点工作作出部署,提出7个方面重点任务。一是加快释放数据要素价值。二是筑牢数字基础设施底座。三是提升数字经济核心竞争力。四是推动实体经济和数字经济深度融合。五是促进平台经济规范健康发展。六是加强数字经济国际合作。七是完善促进数字经济发展体制机制。
1、Mustang Panda利用新黑客工具绕过EDR系统检测
2025年,Zscaler ThreatLabz发现Mustang Panda组织采用新的技术和工具,包括使用更新的后门ToneShell和新工具StarProxy,通过这些工具来绕过端点检测和响应(EDR)系统。该组织主要针对东亚的政府和军事实体,从缅甸的两个机器上发起攻击。其工具托管在一个临时服务器上,展示了其在该地区的持续活动。
2、VShell工具:UNC5174新型活动变化与演进
自2024年起,UNC5174开展了一系列网络攻击活动。攻击者利用新的开源工具和命令控制基础设施,使用恶意bash脚本下载多种可执行文件以实现持久化。其中,SNOWLIGHT恶意软件作为无文件恶意载荷,通过内存下载VShell。UNC5174还使用了Sliver和Cobalt Strike等相关工具。
3、黑客伪装ViPNet软件更新包对俄罗斯大型组织实施复杂后门攻击
2025年4月,研究人员在对一起网络攻击事件的调查中,发现了一个复杂的后门。该后门以俄罗斯的各种大型组织为目标,包括政府、金融和工控领域。攻击者利用伪装成ViPNet软件更新的方式,通过带有特定文件的.lzh压缩包进行传播。压缩包中的action.inf文件会在更新服务处理时执行特定命令,导致合法文件lumpdiag.exe被利用来启动恶意文件msinfo32.exe。
4、Android NFC中继攻击工具SuperCard X功能探析
近日,Cleafy威胁情报团队揭露了一款全新Android恶意软件SuperCard X,此次行动主要针对意大利地区用户,通过社工钓鱼手段诱使受害者安装伪装成合法应用的木马程序。感染后,SuperCard X采用双组件架构,会利用NFC功能扫描并拦截手机感应到的银行卡数据,并通过加密通道实时中继给远程攻击者控制的设备。
1、CVE-2025-29662
LandChat是LandChat开源的一个简单、开源和轻量级的聊天系统。LandChat 3.25.12.18版本存在安全漏洞,该漏洞源于核心应用程序处理不当,可能导致未经验证的攻击者执行系统代码。
2、用友网络科技股份有限公司用友NC存在SQL注入漏洞
用友NC是一款面向大型企业的综合性企业管理软件。用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
3、CVE-2025-32648
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Projectopia 5.1.16及之前版本存在安全漏洞,该漏洞源于权限分配不当,可能导致权限提升。
4、CVE-2025-26477
Dell ECS是美国戴尔(Dell)公司的一款可扩展、易于管理且具有弹性的企业级对象存储解决方案。Dell ECS 3.8.1.4及之前版本存在输入验证错误漏洞,该漏洞源于输入验证不当,可能导致代码执行。
关于捷普
捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...