https://asec.ahnlab.com/en/92988/
研究人员已确认,Larva-26002组织在2026年持续针对管理不当的MS-SQL服务器发起攻击。该组织此前曾部署过Trigona和Mimic勒索软件。最新确认的攻击活动使用了名为ICE Cloud Client的恶意软件,该工具采用Go语言编写。ICE Cloud中使用的字符串为土耳其语,这与该组织此前在Mimic勒索软件中所展现的语言特征一致。
研究人员发现由galedonovan账号发布的5个恶意npm软件包,这些恶意软件包旨在对加密货币开发者进行攻击。每个包都对合法的加密库进行了拼写劫持,并将窃取的私钥发送至一个硬编码的Telegram bot。此次攻击活动覆盖了Solana和Ethereum两大生态系统。截至2026年3月23日,攻击者的C2基础设施仍处于活跃状态。
https://cybersecuritynews.com/node-js-patches-multiple-vulnerabilities/
Node.js项目组于2026年3月24日针对长期支持分支发布了关键安全更新。此次更新修复了7个安全漏洞,涵盖了TLS错误处理、HTTP/2流控、加密算法时间泄漏、权限模型绕过以及V8哈希表缺陷,其中多个漏洞可由未经身份验证的远程攻击者触发。官方强烈建议开发者及系统管理员立即升级至已修复版本:v20.20.2、v22.22.2、v24.14.1或v25.8.2。
https://www.freebuf.com/articles/ai-security/475111.html
网络安全研究人员披露了Anthropic公司Claude谷歌浏览器扩展中存在的一个漏洞,攻击者只需诱使用户访问特定网页即可触发恶意提示注入。
https://www.freebuf.com/articles/system/475097.html
思科发布紧急安全公告,披露其安全防火墙管理中心(Secure Firewall Management Center,FMC)软件存在一个高危漏洞。该严重漏洞允许未经身份验证的远程攻击者以完整 root 权限执行任意代码。
https://www.freebuf.com/articles/web/475093.html
Sansec安全团队发现一种新型支付盗刷器,该恶意程序通过WebRTC数据通道而非传统网络请求来加载恶意代码并外泄窃取的支付数据。研究人员指出:"这种攻击的特殊性在于其运作机制。不同于常见的HTTP请求或图片信标,该恶意软件通过WebRTC数据通道加载有效载荷并传输被盗支付数据。这是Sansec首次观测到WebRTC被用作盗刷渠道。
https://www.secrss.com/articles/88796
据悉,公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞,可入侵iOS18.4-18.7,数亿台老版本的iPhone设备将受影响,如不遏制或有机会成为下一个永恒之蓝事件;老版本苹果用户应及时更新系统,如无法更新,应开启锁定模式等高级安全措施。
https://www.secrss.com/articles/88783
黑客团伙TeamPCP 仍在持续发动供应链攻击,攻陷了位于 PyPI 平台上的热门 Python 包 “LiteLLM”,声称在攻击中已窃取数十万台设备的数据。LiteLLM 是一款开源 Python 库,充当通过一个 API 就能调用多个大语言模型提供商的网关。该包非常热门,每日下载量超过340万次,过去一个月的下载量超过9500万次。
https://www.secrss.com/articles/88817
深度伪造技术若被恶意用于金融欺诈、政治渗透、谣言制造、间谍窃密等非法活动,将侵害公民合法权益,甚至扰乱社会秩序、危害国家安全。
Coruna 漏洞工具包是 Triangulation 间谍行动中使用的框架的演进,该行动在 2023 年通过零点击 iMessage 漏洞攻击 iPhone。Coruna 包含五个完整的 iOS 漏洞链,利用了 23 个漏洞,其中包括 CVE-2023-32434 和 CVE-2023-38606,这些漏洞也用于 Triangulation 行动。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
