Cybercrime Breaches Klue: Salesforce Data Impacted for Many Victims, including Huntress | Huntress Throughout 2026, the cybersecurity industry has seen a new surge of software supply chain attacks, p... 2026-6-18 12:15:54 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.huntress.com klue huntress salesforce icarus gofile

攻击者通过入侵SonicWall并利用已撤销EnCase驱动绕过EDR 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要点。 文章讲的是2026年2月初的一次网络入侵事件，攻击者利用了 SonicWall SSLVPN 的凭证，进入了受害者的网络。然后他们部署了一个叫做 EDR killer 的恶意软件，这个软件利用了 Guidance Software 的 EnCase 驱动程序，这个驱动的证书已经被吊销了。攻击者通过这种方法终止了安全进程。 技术细节方面，文章提到了 Huntress 使用 SIEM 工具检测到了入侵，并且分析了 VPN 日志。攻击者还进行了网络侦察和横向移动。EDR killer 使用了一种基于词典的编码方式来隐藏驱动程序，这样可以绕过静态分析工具。 最后，文章讨论了 Windows 的驱动签名机制的漏洞，特别是没有检查证书吊销列表的情况。攻击者利用这一点部署恶意驱动程序。微软虽然有漏洞驱动黑名单机制，但还是无法完全阻止这类攻击。 总结一下，文章主要讲述了这次入侵事件的过程、技术手段以及Windows系统的安全漏洞。用户可能需要一个简洁明了的摘要，用于快速了解事件的核心内容。 现在我要把这些要点浓缩到100字以内，并且直接描述内容，不加开头语。我需要确保涵盖攻击方式、技术手段、系统漏洞以及应对措施等关键信息。 </think> 2026年2月，Huntress发现一起网络入侵事件：攻击者利用被泄露的SonicWall SSLVPN凭证进入 victim 网络，并部署了一种名为EDR killer的恶意软件。该软件通过滥用已吊销证书的合法EnCase forensic驱动程序，在内核模式下终止安全进程（称为BYOVD技术）。尽管此次攻击在勒索软件部署前被阻止，但事件揭示了威胁分子正越来越多地利用合法签名但存在漏洞的驱动程序来规避端点安全保护的问题。... 2026-2-8 02:58:35 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.huntress.com windows processes microsoft payload usermode

SmarterMail 特权账户接管漏洞被利用导致远程代码执行 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了文章的详细内容，包括漏洞的发现、攻击过程、修复版本以及相关的指标等。 首先，我需要确定文章的主要信息点。文章提到SmarterMail应用存在一个CVE-2026-23760漏洞，允许攻击者接管特权账户并远程执行代码。攻击者通过一系列HTTP POST请求来实现这一点，包括重置密码、获取令牌、创建恶意事件等。此外，文章指出旧版本（Build 9511之前）存在漏洞，并建议升级到最新版本。 接下来，我需要将这些信息浓缩到100字以内。要避免使用“这篇文章”或“内容总结”这样的开头，直接描述文章内容。 可能的结构是：先说明漏洞及其影响，然后描述攻击过程和修复措施。同时，提到这是一个独立于另一个漏洞（CVE-2025-52691）的情况。 现在开始组织语言： “SmarterMail应用存在CVE-2026-23760漏洞，允许攻击者接管特权账户并远程执行代码。攻击者利用HTTP POST请求重置密码、获取令牌并创建恶意系统事件以执行侦察命令。旧版本（Build 9511前）受影响，建议升级以修复。” 这样大约80字左右，符合要求。 </think> SmarterMail应用存在 CVE-2026-23760 漏洞，允许攻击者接管特权账户并远程执行代码。攻击者通过 HTTP POST 请求重置密码、获取令牌并创建恶意系统事件以执行侦察命令。旧版本（Build 9511 前）受影响，建议升级修复。... 2026-1-24 07:57:16 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.huntress.com 152 smartermail sysadmin privileged huntress

ESXi Exploitation in the Wild | Huntress 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是2025年12月Huntress观察到的一次入侵事件，涉及VMware ESXi的漏洞利用。攻击者通过SonicWall VPN进入，使用了包含中文字符串的工具包，可能是一个零日漏洞。Huntress团队阻止了这次攻击，否则可能导致勒索软件攻击。 接下来，我需要提取关键点：入侵时间、目标、攻击途径、工具包特点、阻止结果以及潜在影响。然后把这些信息浓缩成简短的句子，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。我需要选择最核心的内容：时间、入侵目标、攻击方式、工具包来源和结果。 最后，整合这些信息，形成一个连贯的总结。 </think> 2025年12月，Huntress发现一起针对VMware ESXi的入侵事件，攻击者通过SonicWall VPN进入，并利用包含中文字符串的工具包进行VM逃逸攻击。该工具包疑似零日漏洞，在 VMware披露前被开发。Huntress团队阻止了此次攻击，否则可能导致勒索软件攻击。... 2026-1-8 11:8:29 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.huntress.com vmci vmx vsock memory shellcode

三星MagicINFO 9服务器漏洞引发的后利用活动 Huntress发现针对三星MagicINFO 9服务器的漏洞利用活动，涉及版本21.1050.0。尽管有75台设备安装该系统，仅观察到三起攻击事件。攻击者尝试安装服务但失败，并下载重命名文件以混淆。建议将服务器置于防火墙后以防止进一步攻击。... 2025-5-11 08:4:46 | 阅读: 26 | 收藏 | 玄武实验室每日安全 - www.huntress.com snip magicinfo php timecreated eventid

Gladinet CentreStack和Triofox中的CVE-2025-30406漏洞分析 文章描述了Gladinet CentreStack和Triofox软件中的严重漏洞CVE-2025-30406，该漏洞因配置文件中存在默认硬编码密钥而引发ViewState反序列化攻击风险。攻击者可借此实现远程代码执行并完全控制服务器。Huntress SOC于2025年4月11日检测到此漏洞，并已观察到七家组织受其影响。修复措施包括升级至最新版本或更改密钥值以防止进一步攻击。... 2025-4-17 08:15:45 | 阅读: 86 | 收藏 | 玄武实验室每日安全 - www.huntress.com gladinet triofox huntress centrestack centre