FreeBuf互联网安全新媒体平台

Palo Alto Networks 在其 Expedition 迁移工具中披露了多个关键安全漏洞，包括一个令人担忧的操作系统命令注入漏洞.

Fortinet修复了多个严重漏洞，其中包含一个自2024年11月起就在野外被利用的零日漏洞。

该活动针对通过Google Ads进行推广的个人和企业，通过投放虚假广告来窃取他们的凭据。

在短短90分钟内，1165封恶意邮件涌入22个用户收件箱，企图诱骗用户点击恶意链接。

漏洞标识为CVE-2025-21225，已在2025年1月的补丁星期二更新中得到修复。

地平线要做的是机器人时代的Wintel，就是把深度神经网络放置在芯片中，也就是机器人的大脑，实现从万物互联到万物智能。

美日韩三国于1月14日发表了一份联合声明，称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币。

日前，四川省绵竹市检察院办理了非法控制计算机信息系统系列案，及时斩断伸向网民的流量黑手。

该漏洞可能允许攻击者利用竞争条件，导致拒绝服务（DoS）攻击。

SuperdEye是一款基于纯Go实现的间接系统调用执行工具，该工具是TartarusGate 的修订版，可以实现间接系统调用。

Vanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。

一款功能强大的Credential Guard安全测试工具，该工具可以帮助广大研究人员测试Credential Guard的安全态势。

安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件，该挖矿僵尸网络最早于2018年被发现，主要针对云服务器从事挖矿活动

Check Point公布了一款名为FunkSec的勒索木马。这款恶意木马从去年年底开始出现，据称有 85 家企业组织遭受攻击。

在检测、分析，和修补Web以及网络应用程序中的漏洞方面，漏洞管理工具都发挥着重要的作用。

最坏的情况下，该漏洞会让未经身份验证的远程攻击者在受影响系统上运行任意命令，进而完全掌控该系统。

趋势科技的一项调查研究发现，为了尽可能传播恶意软件，攻击者正利用Youtube评论区、谷歌搜索等渠道提供其恶意下载链接。

微软的研究人员坚持认为，有效的红队测试仍然依赖于人类的专业知识、文化意识和情商。

FunkSec是一个新的勒索软件组织，该组织在2024年12月攻击了80多名受害者，其勒索软件是利用AI工具开发的。

央视曝光了“克隆网站”形式的诈骗黑幕。在电商平台上存在着克隆、山寨各类官网的店铺，价格从几十元到几千元不等。