FreeBuf早报 | 朝鲜组织如何将PowerShell转化为心理欺骗武器；谷歌紧急修复零日漏洞

朝鲜Kimsuky组织利用ClickFix心理欺骗技术，通过PowerShell发动精密攻击。

朝鲜Kimsuky组织利用ClickFix策略进行网络攻击，诱导用户执行恶意PowerShell命令。谷歌已修复Chrome零日漏洞，MCP Inspector和Sudo也发现了高危漏洞。CISA警告Citrix漏洞被积极利用，伊朗黑客组织可能攻击美国基础设施。此外，NFC恶意软件激增，威胁支付安全。

Chrome漏洞 Citrix漏洞 Kimsuky NFC恶意软件 powershell 漏洞网络攻击谷歌