FreeBuf互联网安全新媒体平台

安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件，该挖矿僵尸网络最早于2018年被发现，主要针对云服务器从事挖矿活动

Check Point公布了一款名为FunkSec的勒索木马。这款恶意木马从去年年底开始出现，据称有 85 家企业组织遭受攻击。

在检测、分析，和修补Web以及网络应用程序中的漏洞方面，漏洞管理工具都发挥着重要的作用。

最坏的情况下，该漏洞会让未经身份验证的远程攻击者在受影响系统上运行任意命令，进而完全掌控该系统。

趋势科技的一项调查研究发现，为了尽可能传播恶意软件，攻击者正利用Youtube评论区、谷歌搜索等渠道提供其恶意下载链接。

微软的研究人员坚持认为，有效的红队测试仍然依赖于人类的专业知识、文化意识和情商。

FunkSec是一个新的勒索软件组织，该组织在2024年12月攻击了80多名受害者，其勒索软件是利用AI工具开发的。

央视曝光了“克隆网站”形式的诈骗黑幕。在电商平台上存在着克隆、山寨各类官网的店铺，价格从几十元到几千元不等。

该版本的最大的特点就是能够冒充macOS内置的 XProtect 安全组件算法，借以逃脱大部分安全公司检测。

该组织运营黑客即服务基础设施，故意绕过微软生成式人工智能（AI）服务的安全控制来制作冒犯性和有害内容。

安全研究人员成功入侵iPhone 15和iPhone 15 Pro引入的苹果ACE3 USB-C控制器，引发了对设备安全性和潜在漏洞的质疑。

2025年安全团队必须优先考虑SaaS安全风险评估以发现漏洞，并采用SSPM工具持续监控，主动进行系统防御。

行业凛冬，不言而喻。安全行业的发展之道在哪？

一种名为“LDAPNightmare”的恶意利用方式，以一个已经修补过的Windows LDAP漏洞PoC的形式，针对研究人员进行攻击。

摘要 CVE-2024-49113的虚假漏洞利用攻击：一种名为“LDAPNightmare”的恶意利用方式，以一个已经修补过的Windows LDAP漏洞PoC的形式，针对研究人员进行攻击。 数据盗窃：此恶意软件窃取计算机和网络信息，并将其发送到攻击者的服务器。 高级攻击：通过伪造一个合法存储库，使用恶意文件和脚本来部署恶意软件。 高价值目标：攻击者旨在渗透安全研究人员，从而获取

CVE-2024-6768 是 Windows 通用日志文件系统 (CLFS.sys) 驱动程序中的一个漏洞，由输入数据中指定数量的验证不当引起。

AI代理“像人类一样表现”的特性，可能成为其最大的安全弱点。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

之前的文章中曾为大家简单介绍过线上代码审计平台ssa，为大家详细介绍一下如何用ssa进行PHP的代码审计。

论文的贡献在于提出了一种全新的种子生成方法——SeedMind，该方法基于大语言模型（LLMs），并通过创新的反馈机制，解决了传统种子生成技术的局限性。