每日安全动态推送(25/2/13)

文章预览

•  Linux 内核新漏洞 CVE-2024-36904：远程代码执行风险 https://cybersecuritynews.com/seven-years-old-linux-kernel-flaw/ 本文揭示了Linux内核中一个关键漏洞，该漏洞由于TCP子系统中的引用计数器处理不当导致使用后释放错误。此缺陷（CVE-2024-36904）存在七年之久，在被发现前可能使攻击者得以执行远程代码，对广泛使用的开源软件安全构成持续威胁。 •  NetSupport 远程访问木马与ClickFix初始访问向量的威胁分析 https://cybersecuritynews.com/netsupport-rat-grant-attackers-full-access/ 本文深入剖析了近期网络攻击中频繁使用的NetSupport远程访问木马（RAT）及其背后的"ClickFix"初始访问向量，揭示了一种通过伪造验证码页面诱骗用户执行恶意PowerShell命令的新型社会工程学技巧。文章详细介绍了该木马的工作机制、感染流程以及防御策略，对于提高企业和个人对这类高级威胁的认识和防护 ………………………………