每日安全动态推送(25/1/17)

文章预览

•  Python后门与RansomHub勒索软件攻击分析 https://thehackernews.com/2025/01/python-based-malware-powers-ransomhub.html 本文揭示了一种新颖的攻击手法，威胁行为者利用Python后门维持对受感染端点的持久访问，并部署了RansomHub勒索软件。该文章详细分析了一个涉及使用恶意JavaScript下载（名为SocGholish）作为初始入侵手段的真实案例，展示了网络犯罪分子如何通过搜索引擎优化技术将受害者重定向至含有合法但已遭感染网站的过程。 •  Asterisk修复AMIAPI路径穿越漏洞 https://sectoday.tencent.com/event/uPaPb5QBW7f1uUFHTScr Asterisk开发团队连续发布了多个安全更新（包括Certified Asterisk 18.9-cert13、Asterisk 21.6.1、18.26.1、20.11.1和22.1.1以及Certified 20.7-cert4），以解决一个关键的安全问题——通过管理接口API (AMI) 的ListCategories功能实现的路径遍历漏洞。此漏洞可能让攻击者获取系统上的任意文 ………………………………