近日,国家计算机病毒协同分析平台发现一款伪装为人工智能工具“DeepSeek”的新型手机木马病毒在我国境内传播。该病毒通过仿冒“DeepSeek”官方App进行传播,一旦用户在安卓设备上点击运行,即会诱导进行“更新”操作,从而安装恶意子程序,进一步窃取用户隐私数据,并可能用于电信网络诈骗。此外,还发现多个伪造的“DeepSeek.exe”“DeepSeek.msi”“DeepSeek.dmg”病毒文件,攻击者试图通过伪造DeepSeek尚未推出的Windows与Mac客户端...

        漏洞概要2025年1月15日（北京时间），微软发布了2025 年 1月安全更新，共发布了161个CVE的补丁程序，同比上月增加了89个。在漏洞安全等级方面，存在11个标记等级为“Critical”的漏洞，150个漏洞被标记为“Important/High”等级的漏洞； 在漏洞类型方面，主要有58个远程代码执行漏洞，38个权限提升漏洞以及25个信息泄露漏洞。漏洞数据分析重要漏洞分析Windows Hyper-V NT 内核集成虚拟化服务提供器权限提升漏洞 CVE-202...

【预警类型】高危预警【漏洞编号】OpenSSH远程代码执行漏洞(CVE-2024-6387)安全风险通告 一组件介绍OpenSSH是使用SSH通过计算机网络加密通信的实现。它是取代由SSH Communications Security所提供商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子项目。二漏洞描述近日，深瞳漏洞实验室监测到一则OpenSSH组件存在代码注入漏洞的信息，漏洞编号：CVE-2024-6387，漏洞威胁等级：高危。在基于glibc 的 Linux 系统中的 OpenSSH ...

【预警类型】高危预警【预警内容】Nacos远程代码执行漏洞分析、检测和加固防御通告一、漏洞概述Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，支持多种开箱即用的以服务为中心的架构特性，无缝支持Kubernetes和Spring Cloud，具备企业级SLA的开源产品．近期监测到了Nacos 0day相关信息 ，对此“0day ”漏洞进行跟进分析 。二、漏洞详情Nacos是阿里巴巴开源的一个动态服务发现、配置管理和服务管理平...