FreeBuf早报 | 朝鲜组织如何将PowerShell转化为心理欺骗武器；谷歌紧急修复零日漏洞

全球网安事件速递

1. 揭秘ClickFix：朝鲜Kimsuky组织如何将PowerShell转化为心理欺骗武器

朝鲜APT组织Kimsuky利用"ClickFix"社会工程策略，通过虚假错误提示和招聘门户诱导用户执行恶意PowerShell命令，结合多语言钓鱼和隐蔽基础设施实施攻击。建议加强EDR检测、安全意识培训及限