英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来

发布于 作者:

英特尔CPU再曝高危漏洞,新型内存泄漏与Spectre v2攻击卷土重来

SOC 赛欧思安全研究实验室 2025-05-20 01:30


恶意软体 FrigidStealer 假借 Safari 更新做为诱饵,攻击 macOS 用户

安全专家发现,一只名为 FrigidStealer 的窃密程式冒充 Safari 更新散布,窃取 Mac 电脑用户密码、虚拟货币钱包凭证等敏感资料。

来源: iThome

  • Windows NTLM 哈希泄漏漏洞被利用来针对政府进行网络钓鱼攻击

Windows 中存在一个漏洞(编号为 CVE-2025-24054),它会利用 .library-ms 文件暴露 NTLM 哈希值,而黑客现在正积极利用该漏洞,在针对政府实体和私营公司的网络钓鱼活动中利用该漏洞。

来源: CN-SEC 中文网

  • 关键 WordPress 插件漏洞导致 10K+ 网站遭受网络攻击

在流行的 WordPress 插件 Eventin 中发现了一个严重的权限升级漏洞,导致 10000 多个网站面临被完全控制的风险。该漏洞现在被追踪为 CVE-2025-47539,允许未经身份验证的攻击者在没有任何用户交互的情况下创建管理员账户,从而完全控制受影响的网站。

来源: Cyber Security News

  • 亲乌克兰组织利用 Python 后门攻击俄罗斯开发者

ReversingLabs 网络安全研究人员发现一个名为 dbgpkg 的新恶意 Python 软件包,它伪装成一个调试工具,但却在开发者的系统中安装了后门,该后门允许攻击者运行恶意代码并窃取敏感信息。研究人员怀疑,针对 PyPI 存储库的攻击背后是一个亲乌克兰的黑客组织。

来源: CN-SEC 中文网

  • 勒索软件团伙加速部署 Skitnet 新型恶意软件

勒索软件团伙成员越来越多地使用名为 Skitnet(又名“Bossnet”)的新型恶意软件,在已入侵的网络中实施隐蔽的入侵后活动。网络安全公司 Prodaft 的研究人员证实,已观察到 BlackBasta、Cactus 等多个勒索组织在真实攻击中部署 Skitnet。

来源: 黑客资讯

  • 比利时虚拟电信运营商遭数据泄露,波及 7 万用户

比利时移动虚拟网络使能者(MVNE)公司 Effortel 发生数据泄露,导致三家移动虚拟网络运营商(MVNO) Carrefour Mobile、Neibo 和 Undo 的 7 万名客户个人信息遭窃。

来源: 黑客资讯

  • HTTPBot 僵尸网络锁定游戏与科技行业,发动逾 200 次精准 DDoS 攻击

网络安全研究人员近日警告称,一款名为 HTTPBot 的新型僵尸网络病毒正在境内活跃。该恶意软件主要针对游戏行业,同时也对科技公司及教育机构发起精准打击。作为一款基于 Windows 的僵尸网络木马,其最大特点是针对高价值业务接口(如游戏登录和支付系统)实施外科手术式打击。

来源: 黑客资讯