【2025-02-07】黑客新闻摘要——“Cisco漏洞修复:Java序列化的‘坑’填平了!”

发布于 作者:

【2025-02-07】黑客新闻摘要——“Cisco漏洞修复:Java序列化的‘坑’填平了!”

知机安全 知机安全 2025-02-07 10:39

1. 2025年领导力议程中PAM的角色——网络安全转型

随着PAM(特权访问管理)在现代网络安全战略中的地位日益凸显,从技术需求转变为关键支柱,组织在该领域的投资预计到2037年将达到429.6亿美元。PAM的转型性影响不仅在于其增强安全和合规,还包括提升整体运营效率。《Cyber Guardian: PAM如何塑造2025领导议程》一文揭示了这一趋势。加强PAM的角色可以帮助组织处理挑战,如内部威胁、第三方风险、复杂网络攻击和合规要求。

【标签】#
cybersecurity
 #
privileged access management
 #
operational efficiency
 #
insider threats
 #
leadership
 #
regulatory compliance

【来源】https://thehackernews.com/2025/02/the-evolving-role-of-pam-in.html

2. 朝鲜关联黑客组织Kimsuky使用ForceCopy信息窃取软件进行网络攻击

Kimsuky,与朝鲜有关的网络攻击组织,最近被发现通过伪装微软Office或PDF文档的Windows快捷方式附件进行钓鱼攻击,传播名为ForceCopy的信息窃取软件。这些攻击会让受害者运行PowerShell或mshta.exe,从而从外部载入和执行后续恶意代码。AESC报告称,攻击最终目标是部署PEBBLEDASH和定制版RDP Wrapper,这是一种远程桌面工具,以及用于记录键盘日志的 PowerShell 基于脚本的密钥logger。这一行动显示出Kimsuky战术策略的转变,他们通常利用自建后门。该组织被认为与朝鲜情报机构 recongeneral bureau(RGB)有联系。

【标签】#
Kimsuky
 #
remote desktop
 #
cyberattack
 #
Reconnaissance General Bureau
 #
ForceCopy
 #
spear-phishing

【来源】https://thehackernews.com/2025/02/north-korean-apt-kimsuky-uses-lnk-files.html

3. 2025年三大 ransomware 家族揭秘:互动分析防堵威胁

本文介绍了2025年主流的三种Ransomware家族——LockBit、Lynx和Virlock,它们以其不同威胁策略对全球企业构成挑战。通过理解Ransomware在任何.run的互动分析中如何运作,企业能预防此类攻击。任何.run的安全沙箱对这些样本进行深入分析,揭示了它们的行为,如锁屏、加密方法、策略和技术,帮助企业识别并阻止这些恶意软件。锁Bit以其高效加密和双威胁战术继续构成威胁,Lynx专门针对小企业和中型企业进行攻击,而Virlock通过独特的方式自我复制并利用云存储传播。利用任何.run的帮助,企业可以生成详细报告,便利内部团队协作,制定有效对策。

【标签】#
cybersecurity
 #
ransomware analysis
 #
ransomware
 #
any.run
 #
LockBit
 #
Lynx
 #
Virlock

【来源】https://thehackernews.com/2025/02/top-3-ransomware-threats-active-in-2025.html

4. Cisco发布ISE安全更新修复两个严重漏洞

Cisco发布通告,指出他们解决了Identity Services Engine (ISE)中的两个重大安全漏洞,CVE-2025-20124和CVE-2025-20125,可以被远程攻击者利用执行任意命令和提升设备权限。漏洞涉及到Java序列化和API授权问题,攻击者通过精心构造的Java对象或API请求可能实现权限提升和代码执行。Cisco建议用户更新至受影响的软件版本以修复这些问题,同时强调目前没有缓解措施。漏洞的发现者是Deloitte的Dan Marin和Sebastian Radulea。

【标签】#
Vulnerability Update
 #
Java Deserialization
 #
Security Flaw
 #
Authorization Bypass
 #
ISE
 #
Cisco

【来源】https://thehackernews.com/2025/02/cisco-patches-critical-ise.html

关注我们

欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。