windows 相关技术文章与安全漏洞汇总

情报动态 2

安全 🔴

MiniPlasma Windows 零日漏洞 — 全补丁系统提权至 SYSTEM

安全研究人员发现名为 MiniPlasma 的 Windows 零日漏洞利用链，可在完全打补丁的系统上实现 SYSTEM 级别权限提升。该漏洞影响生产环境 Windows 主机，攻击者无需用户交互即可完成提权，目前尚无官方补丁。

5月31日 00:05

安全 🟢

Grandoreiro 银行木马 + BTMOB RAT 跨平台攻击活动

Grandoreiro 银行木马和 BTMOB RAT 远程访问木马发起大规模跨平台攻击活动，同时针对 Windows 和 Android 用户。Grandoreiro 通过伪造银行网站和钓鱼邮件传播，可覆盖超过150家金融机构；BTMOB RAT 则提供完整的远程控制能力，包括屏幕录制、文件窃取和键盘记录。

5月29日 10:42