防御运营
27 篇文章
检测工程、事件响应、SOC 运营与加固实践。
HIGHMetasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用
Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。
HIGHSignal 添加应用内警告以阻止与俄罗斯有关的网络钓鱼攻击
Signal 引入了新的应用内确认和警告,以对抗与俄罗斯国家黑客有关的网络钓鱼攻击,这些黑客滥用了 Linked Device 功能来劫持高知名度的...
HIGHActive Directory 密码重置未能驱逐攻击者
Specops Software 解释了缓存凭证、Kerberos 票据和 ACL 持久性如何让攻击者在 AD 和混合 Entra ID 环境中的密码重置后存活下来。
MEDIUMMicrosoft Defender 误报将 DigiCert 证书标记为木马
Microsoft Defender 将合法的 DigiCert 根证书标记为 Trojan:Win32/Cerdigent.A!dha,触发了 Windows 系统上的误报警报和证书移除。
HIGHTrellix 泄露:源代码库被入侵
Trellix 确认攻击者访问了其源代码库的一部分。该公司聘请了法医专家并通知了执法部门。未披露客户数据影响。
HIGH前事件响应者因勒索软件攻击被判处4年
两名滥用客户访问权限部署勒索软件的网络安全事件响应者被判处4年监禁——这是响应者转变为攻击者的罕见案例。
MEDIUM英国网络机构警告人工智能将引发'补丁浪潮'紧急修复
NCSC 警告组织为紧急补丁的激增做好准备,因为人工智能加速了漏洞发现,提高了利用风险。没有引用具体的 CVE。
HIGHAnthropic 发布 Claude 安全,用于 AI 驱动的漏洞防御
Anthropic 发布了 Claude 安全,一套防御性 AI 工具,用以对抗像 Mythos 这样的自主漏洞工具,它们能在几分钟内武器化零日漏洞。目标是企业 SOC。
INFORMATIONALESET:SMBs 通过威胁研究和 MDR 获得防御优势
ESET 威胁研究总监 Jean-Ian Boutin 解释了 SMBs 如何利用 MDR 和威胁情报更快地检测入侵,引用了 3.5 天的中位数驻留时间减少。
HIGHMythos AI 比团队修补漏洞更快
Anthropic的 Claude Mythos Preview 自4月7日以来大规模识别漏洞,但研究人员警告说,组织缺乏分类和修补能力以跟上步伐。
HIGHElastic Security 详细解析 TeamPCP 容器攻击链
Elastic Security Labs 发布了 TeamPCP 多阶段容器入侵的真实案例,展示了如何在每个攻击阶段通过运行时信号检测到...
INFORMATIONALElastic Security 支持英国国防部防御网络 Marvel 2026 演习
Elastic Security Labs 为英国国防部的防御网络 Marvel 2026 演习部署了 AI 驱动的检测流程,处理了 1.2TB 的遥测数据,涉及 50 个模拟的...
CRITICALFortiGate SSO 绕过 CVE-2025-59718 被活跃攻击利用
Rapid7 IR 确认 CVE-2025-59718 —— 一个 9.8-CVSS FortiGate SSO 绕过 —— 被活跃利用,使攻击者能够在未打补丁的设备上获得持久的管理员访问权限。
HIGHPalo Alto Networks Zealot AI Agent 自动攻击云系统
Palo Alto Networks 研究人员构建了 Zealot,这是一个多代理 AI 渗透测试 PoC,它能够自动执行云上的侦察、利用和数据外泄...
HIGHLotus Wiper 针对委内瑞拉能源部门在美国干预前发起攻击
Lotus Wiper 恶意软件针对委内瑞拉国有能源公司 PDVSA,通过覆盖驱动器和删除文件破坏数据,在美国领导的干预行动之前,即 2026 年 3 月。
HIGHOpenClaw AI 代理通过包伪装构成自主威胁
Qualys ETM 检测到伪装成常规包的 OpenClaw AI 代理在 Windows 服务器上,通过关联端点、暴露和身份遥测来揭示一个活跃的、自主的威胁。
INFORMATIONALNAKIVO Backup & Replication v11.2 增加勒索软件防御和Proxmox支持
NAKIVO Inc.发布了其Backup & Replication平台的11.2版本,引入了勒索软件防御模块,支持Proxmox VE 9.0,并为VMware vSphere 9环境增强了性能。
INFORMATIONALGitLab 18.11 扩展 Agentic AI 至安全修复和 CI 流水线
GitLab 18.11 将代理 AI 集成到软件生命周期中,自动化安全修复生成和 CI/CD 流水线配置,旨在解决快速代码创建速度超过安全和交付的 'AI 悖论'。
HIGH钓鱼仍然是主要攻击向量,因为MSPs与不断演变的威胁作斗争
钓鱼继续是网络犯罪的主要初始攻击向量,导致事件激增,管理服务提供商(MSPs)及其客户正在努力用传统防御手段来控制。
INFORMATIONALAI SOC 工具因自动化分类而受到批评,并未减少分析师工作量
一项新的分析认为,大多数由 AI 驱动的安全运营中心工具仅仅加快了警报分类的速度,而没有减少分析师的基本工作量,未能实现真正的自动化承诺。
INFORMATIONALLegitify 开源工具扫描 GitHub、GitLab 寻找安全配置错误
Legit Security 发布 Legitify,这是一个开源扫描器,用于识别 GitHub 和 GitLab 组织、仓库以及 CI/CD 运行器中的安全配置错误,以对抗软件供应链风险。
INFORMATIONALMITRE F3框架连接网络安全和欺诈分析
MITRE发布了打击欺诈框架(F3),这是一个统一的知识库,映射网络攻击策略和金融欺诈的交集,旨在缩小安全和欺诈团队之间的运营差距。
MEDIUMBooking.com 确认通过社会工程攻击发生数据泄露
Booking.com 确认了一起数据泄露事件,其中攻击者利用社会工程学手段破坏员工账户并访问客户旅行预订信息。该公司表示该事件已被控制。
HIGHSANS Stormcast:利用 Ivanti、Fortinet 和 VMware 漏洞的攻击
SANS Internet Storm Center 报告称,Ivanti、Fortinet 和 VMware 产品中的漏洞正被积极利用,同时出现了一场使用恶意 OneNote 附件的新网络钓鱼活动。
CRITICALJuniper 修补 Junos OS 中的关键 RCE 漏洞,以及其他数十个漏洞
Juniper Networks 发布了针对 Junos OS 中关键的、无需认证的远程代码执行漏洞的补丁,以及数十个其他安全修复。
INFORMATIONALMetasploit Framework 扩展了 Cisco、osTicket 漏洞利用和 LDAP 增强功能
最新的 Metasploit Framework 发布引入了针对 Cisco Catalyst SD-WAN 和 osTicket 的漏洞利用模块,同时对 LDAP/ADCS 数据收集和 Windows 持久性技术进行了重大改进。
HIGH基于凭证的攻击模糊了入侵和正常活动之间的界限
现代攻击者正在利用有效的凭证和本地生存技术,使入侵行为与合法用户活动无法区分,使得传统的边界和异常检测变得无效。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。