网络安全
未读
【态势情报】Weaxor勒索病毒家族攻击分析与应急响应
事件摘要 2025年4月6日至4月13日,Weaxor勒索病毒家族通过利用用友U8Cloud系统的历史文件上传漏洞,实施了一次针对企业的勒索攻击。攻击者上传了冰蝎JSP内存马后门,获取了目标服务器的控制权限,并执行了加密程序,导致多个文件被加密,后缀为.roxaew。此次事件共涉及46起相关事件,W
网络安全
未读
【态势情报】APT36针对Linux工作站的Sindoor Dropper网络间谍活动分析
事件摘要 2025年9月2日,APT36(又称Transparent Tribe)针对印度组织发起了一场复杂的网络间谍活动,使用Sindoor Dropper恶意软件。该活动通过鱼叉式钓鱼攻击传播,利用伪装成PDF的.desktop文件进行初始访问。攻击者通过多阶段的解密和下载过程,最终部署Mesh
网络安全
未读
【漏洞通告】微步情报局发现h2o-3存在高危漏洞
漏洞概况 h2o-3是一个开源的分布式机器学习平台,旨在让用户轻松地基于大数据进行预测分析和模型构建。 微步情报局长期关注国内外影响较大的开源项目,对可能存在的漏洞进行持续挖掘分析。微步情报局挖掘出CVE-2025-6507 h2o-3 JDBC 注入漏洞。该漏洞绕过了之前的补丁,攻击者可利用该JD
网络安全
未读
【漏洞通告】用友U8Cloud 文件上传绕过漏洞
漏洞概况 用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。 微步情报局通过X漏洞奖励计划获取到用友U8Cloud文件上传绕过漏洞情报。攻击者可未授权调用文件移动方法将非Web目录下的Jsp文件移动至Web目录,从而绕过之前的文件上
网络安全
未读
【漏洞通告】Gitblit 身份认证绕过漏洞
漏洞概况 Gitblit 是一个开源的纯 Java Git 解决方案,用于管理、查看和服务 Git 仓库。它支持通过 GIT、HTTP 和 SSH 传输方式提供仓库服务。 近日,微步情报局获取到Gitblit修复了一处身份认证绕过漏洞(CVE-2024-28080)。微步情报局已成功复现该漏洞。 经
网络安全
未读
【态势情报】APT36利用OneFlip攻击印度政府网络的隐蔽手法分析
事件摘要 2025年8月,APT36(Transparent Tribe)针对印度政府网络发起了一项名为"OneFlip"的攻击活动。该攻击利用了一个看似无害的文件,通过对文件内单个比特的修改,重新引导安全工作流并在主机上打开后门。攻击者通过鱼叉式钓鱼邮件传播恶意文件,文件名为"Meeting_No
网络安全
未读
【漏洞通告】CrushFTP 身份认证绕过漏洞被黑客组织积极利用
漏洞概况 CrushFTP是一款企业级文件传输服务器,被广泛用于安全地共享和管理文件。 近日,微步情报局获取到CrushFTP修复了一处身份认证绕过漏洞(CVE-2025-54309)。根据微步漏洞情报显示,该漏洞已经被黑客组织积极利用 (完整漏洞利用情报请查阅https://x.threatboo
网络安全
未读
【漏洞通告】微步情报局再次发现DataEase存在高危漏洞
漏洞概况 DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据、洞察业务趋势,从而支持业务改进和优化。 微步情报局长期关注国内外影响较大的开源项目,对可能存在的漏洞进行持续挖掘分析。微步情报局继CVE-2025-48999、CVE-2025-49001、CVE-2025-490
网络安全
未读
【漏洞通告】已复现!Apple ImageIo 越界写入漏洞,影响macOS、iOS、iPadOS
漏洞概况 近日,微步情报局获取到Apple修复了一处越界写入漏洞(CVE-2025-43300)。根据微步漏洞情报显示,该漏洞已经被APT组织积极利用 (完整漏洞利用情报请查阅https://x.threatbook.com/v5/vul/XVE-2025-31294)。 微步情报局已成功复现该漏洞
网络安全
未读
【态势情报】金融机构遭受GodRAT远程访问木马攻击分析
事件摘要 2025年8月,网络安全事件涉及一种名为GodRAT的新型远程访问木马(RAT),该木马源自经典的Gh0st RAT代码库,主要针对金融机构,尤其是交易和经纪公司。该恶意软件通过Skype传播,伪装成合法的金融文档,如客户名单或交易数据,利用用户对看似无害文件类型的信任进行初步渗透。God
