https://www.freebuf.com/articles/endpoint/449738.html
网络安全研究人员发现一起针对 macOS 用户的复杂网络攻击活动,攻击者利用 GitHub Pages 分发臭名昭著的 Atomic 窃密木马。该攻击团伙通过搜索引擎优化(SEO)技术,使恶意代码仓库在谷歌和必应等主流搜索引擎中排名靠前,主要针对搜索技术公司、金融机构及密码管理服务合法软件的用户。
https://www.freebuf.com/articles/web/449674.html
Varonis威胁实验室团队发布了一份令人警醒的报告,揭露现代浏览器处理混合文本方向时存在的一个持续十年以上的漏洞。这种被称为BiDi Swap的缺陷,允许攻击者伪造看似合法实则暗中重定向受害者的欺诈性网址。
https://www.freebuf.com/articles/449675.html
网络安全研究团队ByteRay近日发布了对CVE-2025-9961漏洞的详细分析报告。该漏洞存在于TP-Link路由器的CWMP(CPE广域网管理协议)服务中,攻击者可利用该漏洞在受影响设备上实现远程代码执行(RCE)。
https://cybersecuritynews.com/biometric-verification-with-jailbroken-iphones/
新型iOS视频注入工具利用越狱设备绕过生物识别验证,通过深度伪造技术实施欺诈,显示数字身份攻击日益程序化。需采用多层防御系统应对,包括活体检测和实时认证,以抵御快速演变的威胁。
https://thehackernews.com/2025/09/researchers-uncover-gpt-4-powered.html
网络安全研究人员发现首个集成GPT-4的恶意软件MalTerminal,可动态生成勒索代码。攻击者还利用AI绕过邮件安全检测,并借助AI平台托管钓鱼网站,标志着AI正被武器化,带来全新防御挑战。
https://cybersecuritynews.com/github-actions-workflows-to-steal-pypi/
攻击者通过篡改GitHub Actions工作流窃取PyPI发布令牌,但平台未被入侵且令牌未被使用。PyPI建议启用"可信发布者"功能生成短期令牌,并检查账户安全记录。事件处置得益于安全团队与研究人员协作。
https://cybersecuritynews.com/pixie-dust-wi-fi-attack/
Pixie Dust攻击利用WPS协议漏洞,可离线破解路由器PIN码获取网络访问权限。该攻击通过预测随机数实现高效破解,威胁数百万设备。建议立即更新固件或禁用WPS功能,防范未授权接入风险。
加拿大当局已关闭 TradeOgre 加密货币交易所并查获超过 4000 万美元的数字资产,这些资产被认为与犯罪活动有关。这也标志着加拿大历史上最大的一次资产查获。
SonicWall 在 MySonicWall 配置备份文件意外公开后发布了紧急警告。这些文件包含 SonicOS 设备使用的加密密码、预共享密钥和 TLS 证书。
https://thehackernews.com/2025/09/17500-phishing-domains-target-316.html
名为 Lighthouse 和 Lucid 的钓鱼即服务(PhaaS)产品已被关联到超过 17,500 个钓鱼域名,这些域名针对来自 74 个国家的 316 个品牌。“最近,钓鱼即服务(PhaaS)部署显著增加,”Netcraft 在一份新报告中表示。“PhaaS 运营商对预装模板的钓鱼软件收取每月费用,这些模板在某些情况下模仿了来自世界各地数百个国家的品牌。”
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
