详细内容或原文请订阅后点击阅览

Infosec文章(03/11/25 - 03/25/25)

2025年3月26日 06:54 33 Comments
X Twitter Instagram Mail

Infosec Post Infosec文章(03/11/25 - 03/25/25)首先出现在恶意软件巡逻队上。

来源:Malware Patrol 博客
欢迎参加我们两周的网络安全综述。在这些博客文章中,我们提供了专家的精选文章和见解,为您提供有关最新网络安全威胁,技术和最佳实践的宝贵信息,以确保自己和组织的安全。 Whether you’re a cybersecurity professional or a concerned individual, our biweekly blog post is designed to keep you informed and empowered.For more articles, check out our #onpatrol4malware blog.Clickbait to Catastrophe: How a Fake Meta Email Leads to Password PlunderSource: CofenseThe Cofense Phishing Defense Center (PDC) has discovered a new phishing campaign that tricks users into giving out access to their Meta Business帐户。尽管社交媒体网络钓鱼的尝试很普遍,但通过采用虚假的聊天支持,提供详细的说明,并试图将自己添加为安全的登录方法,这一尝试超越了。阅读更多。NUXT用户当心:CVE-2025-27415打开了缓存中毒攻击的大门:网络安全新闻新闻新闻新发现的漏洞在流行的NUXT框架中可以允许攻击者毒害CDN卡赫,并中断访问Full-Stack Vue.js应用程序。跟踪为CVE-2025-27415,并在CVSS量表上得分7.5。该问题在于NUXT如何处理某些http请求,尤其是类似于的请求:https://yoursite.com/?/_payload.json读取更多。精致的工具到他们的武器库。我们最近发现了一个新的基于Python的后门,名为“ Anubisbackdoor”,该后门被部署在其最新活动中。阅读更多。《 Weaver Ant》,《 Web Shell Whisperer:跟踪现场中国尼克斯运营之旅:SygniaSygnia详细信息Weaver Ant》,中国尼克斯威胁参与者渗透了主要的电信提供商。使用Web壳和隧道,A
应用程序 Meta 流行的 Weaver NUXT 新闻 尝试 参与者 CVE 安全的 27415 中国 媒体 our 卡赫 网络安全 尼克斯 组织的 详细信息 out 问题 新网络 威胁 虚假的 实践的 武器库 主要的 blog 安全威胁 2025 攻击者 详细的 提供