FreeBuf互联网安全新媒体平台

Meta确认WhatsApp遭零点击间谍软件攻击，90名记者和活动家被入侵，攻击者使用Paragon间谍软件，Meta已采取法律行动。

虚假谷歌广告瞄准微软广告账户，窃取登录凭证和2FA代码，攻击者利用钓鱼页面伪装微软官网，大规模劫持用户账户。

社交工程攻击长期以来一直是一种有效的策略，因为它专注于利用人类的弱点。它不需要暴力破解密码，也不需要寻找未修补的软件漏洞。相反，它只是通过操纵信任、恐惧和对权威的尊重等情感，来获取敏感信息或访问受保护的系统。 传统上，这意味着攻击者需要手动研究和接触目标，这耗费了大量的时间和资源。然而，随着人工智能（AI）的出现，现在可以大规模地发起社交工程攻击，甚至不需要心理学专业知识。本文将介绍AI如何推

意大利数据保护局封禁DeepSeek AI平台，指责其用户数据处理缺乏透明度，并启动调查。公司回应称不在意大利运营，监管机构紧急限制其数据处理活动。

最近和朋友在讨论SIEM的告警优化，结合工作经验，写了这篇文章，希望读完本文能打开你的思维。

近日，备受瞩目的中国人工智能初创公司深度搜索（DeepSeek）因数据库暴露在互联网上而引发关注，此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露，暴露的ClickHouse数据库“允许对数据库操作进行全面控制，包括访问内部数据的能力”。 此次泄露事件涉及超过一百万条日志流，包含聊天记录、密钥、后端细节以及其他高度敏感信息，如API密钥和操作元数据。在云安全公司尝试

一种名为Browser Syncjacking的新型攻击方式，展示了如何利用看似无害的Chrome扩展程序来接管受害者的设备。

一种名为“时间强盗”的ChatGPT漏洞绕过安全防护，允许用户获取武器制造、核话题和恶意软件创建等敏感信息，引发严重安全担忧。

靶机IP：10.129.166.143；kali IP：10.10.16.39；使用nmap进行端口扫描并保存到ports文件中。

绕过正则表达模式匹配器

勒索软件通过隐秘SSH隧道攻击ESXi系统，利用其作为C2通信通道，逃避检测并建立持久性后门，威胁企业网络安全。

#JS混淆解密 #API-RCE #OverlayFS权限提升

本周聚焦AI驱动的威胁、医疗技术漏洞及法规更新，揭露Juniper路由器攻击、Mirai僵尸网络破纪录DDoS攻击等重大安全事件，警示企业加强防护。

DeepSeek遭遇大规模网络攻击，暂停新用户注册。现有用户仍可登录，但平台面临严峻网络安全挑战，凸显快速增长的AI平台易受攻击的风险。

错误配置下shiro没有做出相应“正确”的行为，导致路径匹配绕过

GamaCopy模仿Gamaredon战术，针对俄罗斯实体展开网络间谍活动，利用UltraVNC远程控制主机，威胁国家安全。

新威胁组织GamaCopy模仿俄罗斯Gamaredon APT，针对俄语目标发起攻击，使用军事诱饵文档和UltraVNC进行远程控制，欺骗安全厂商，威胁俄罗斯国防和基础设施领域。

近期，火绒工程师在日常病毒分析过程中发现一个特殊的白加黑样本，其中的黑 DLL 带有驱动人生数字签名。

ESXi勒索软件攻击利用SSH隧道逃避检测，威胁行为者通过未受监控的ESXi设备持久存在并获取访问权限，严重威胁企业虚拟化环境安全。

#Laravel-RCE #TRP00F权限提升 #audit服务日志权限提升 #composer权限提升