1、Lumma Stealer窃密软件卷土重来手段更隐秘 https://www.trendmicro.com/en_us/research/25/g/lumma-stealer-returns.html Lumma Stealer是一种信息窃取恶意软件，曾在2025年5月被执法部门大规模打击，但近期又卷土重来。该恶意软件通过虚假破解软件、欺骗性网站和社交媒体帖子传播，能够窃取凭证和私人文件等敏感数据。此次回归，其背后的网络组织采用了更隐蔽的传播手段，包括滥用GitHub、虚假CAPTCHA网站等，并减少了对易受监控的基础设施的依赖。尽管执法部门查封了超过2300个恶意域名，但Lumma Stealer的目标账户数量在6月到7月间迅速回升至正常水平 2、思科ISE漏洞遭攻击可获未授权根访问权限 https://thehackernews.com/2025/07/cisco-confirms-active-exploits.html 思科确认其身份服务引擎（ISE）和ISE被动身份连接器（ISE-PIC）中的漏洞正遭主动利用。这些漏洞均为严重级别（CVSS评分10.0），攻击者无需身份验证即可远程以root身份执行命令。具体漏洞包括：CVE-2025-20281和CVE-2025-20337，因用户输入验证不足导致；CVE-2025-20282，因缺乏文件验证检查导致。攻击者可通过精心设计的API请求或文件上传来利用这些漏洞。鉴于攻击的高风险性，思科建议客户尽快升级到修复版本，并检查 3、欧洲大型医疗运行商AMEOS披露安全漏洞 https://www.ameos.eu/datenschutz/datenschutzvorfall-gem-art-34-dsgvo/ 中欧大型医疗保健网络运营商AMEOS集团宣布遭遇安全漏洞，可能导致客户、员工和合作伙伴的信息泄露。该组织根据《通用数据保护条例》（GDPR）在其网站上发布声明，承认外部行为者未经授权访问了其IT系统。AMEOS是瑞士、德国和奥地利最大的私立医院集团之一，拥有超过100家医疗机构和18000名员工。尽管采取了安全措施，但攻击者仍获取了敏感信息。作为应对，AMEOS关闭了所有IT系统，切断了网络连接，并聘请外部专家协助调查。目前尚无迹象表明数据已在网上传播， 4、SharePoint 漏洞正遭黑客大规模利用 https://www.freebuf.com/articles/web/441043.html CVE‑2025‑49706，一个存在于 SharePoint Server 中的身份欺骗漏洞，已经从中等风险演变为真刀真枪的网络攻击。 其变种漏洞 (CVE‑2025‑53770) 正被黑客在网络中大规模利用，如果你的企业还在使用本地部署的 SharePoint 2016、2019 或订阅版，请立即安装修复补丁，否则服务器可能面临被完全控制的风险。 5、首例利用微软UI自动化框架的银行木马 https://hackread.com/coyote-trojan-use-microsoft-ui-automation-bank-attacks/ 新版Coyote银行木马首次利用微软UIA框架窃取银行凭证，绕过安全监控，精准攻击75家金融机构，标志攻击技术重大升级。防御需监控UIA异常行为，加强威胁检测。 6、黑客论坛惊现 macOS 零日本地提权漏洞交易 https://cybersecuritynews.com/macos-0-day-lpe-exploit/ 黑客"skart7"在论坛出售macOS零日提权漏洞，影响13.0至15.5版本，标价3800美元。该漏洞利用系统逻辑缺陷，成功率100%，可获取root权限，威胁企业安全。专家建议部署EDR、PAM等防御措施。 7、Form-Data 库高危漏洞致数百万应用面临注入与远程代码执行风险 https://securityonline.info/critical-flaw-cve-2025-7783-cvss-9-4-in-form-data-library-exposes-millions-of-apps-to-multipart-injection-rce/ Form-Data库曝高危漏洞CVE-2025-7783（CVSS 9.4），因使用不安全的Math.random()生成边界值，可被预测导致多部分注入攻击，影响数百万应用。建议立即升级至2.5.4/3.0.4/4.0.4修复版本。 8、Interlock勒索软件同时攻击Windows与Linux系统 https://www.freebuf.com/articles/ics-articles/440846.html 美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、卫生与公众服务部以及多州信息共享与分析中心联合发布紧急安全公告，警告自2024年9月下旬以来，Interlock勒索软件组织针对企业和关键基础设施部门的攻击正在升级。 9、诺基亚曝高危漏洞致电信网络面临远程代码执行风险 https://securityonline.info/critical-flaw-cve-2025-24936-cvss-9-0-in-nokia-wavesuite-noc-expose-telecom-networks-to-rce/ 诺基亚WS-NOC平台曝出两个高危漏洞（CVE-2025-24938和CVE-2025-24936，CVSS 8.4/9.0），允许攻击者通过高低权限账户执行系统命令，威胁全球电信网络安全，官方已发布补丁。 10、Windows 11推出新黑屏死机自动恢复工具 https://www.anquanke.com/post/id/310434 微软正在推出重大更新，作为Windows 11 24H2版的一部分，旨在减少系统停机时间，并帮助设备在发生严重故障时自我恢复，同时对广为人知的“蓝屏死机”（BSOD）崩溃界面进行全面升级。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、PoisonSeed利用二维码钓鱼绕过FIDO密钥保护 https://expel.com/blog/poisonseed-downgrading-fido-key-authentications-to-fetch-user-accounts/ 黑客组织PoisonSeed利用一种新颖的攻击技术，通过二维码钓鱼和跨设备登录滥用绕过了FIDO密钥的保护。FIDO密钥是一种基于硬件或软件的身份验证器，旨在通过公私密钥加密将登录信息绑定到特定域，以防止网络钓鱼。然而，攻击者利用FIDO密钥的跨设备登录功能，诱骗用户在不知情的情况下批准恶意会话的身份验证。这种攻击技术主要针对不强制执行严格邻近度检查的跨设备流程，例如蓝牙或本地设备认证。攻击链始于一封钓鱼 2、ExpressVPN漏洞致远程桌面用户IP泄露 https://www.bleepingcomputer.com/news/security/expressvpn-bug-leaked-user-ips-in-remote-desktop-sessions/ ExpressVPN修复了其Windows客户端的一个漏洞。该漏洞导致远程桌面协议（RDP）流量绕过VPN隧道，暴露用户真实IP地址。ExpressVPN是顶级VPN服务提供商，以无日志政策和仅RAM服务器著称。2025年4月25日，安全研究员通过漏洞赏金计划报告了该问题。调查显示，漏洞是由于调试代码残余被错误包含在生产版本中。受影响版本为12.97至12.101.0.2-beta。 3、戴尔测试平台遭勒索组织World Leaks入侵 https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/ 戴尔确认其客户解决方案中心平台遭“世界泄密”（World Leaks）勒索组织入侵，该平台用于向客户展示戴尔产品和解决方案。入侵发生在本月初，攻击者窃取了平台数据，包括合成数据、公开数据及少量过时联系人信息。尽管“世界泄密”声称窃取了1.3TB数据，但戴尔表示被盗数据主要是用于产品演示的非敏感信息。该勒索组织原名“猎人国际”，于2025年1月更名为“世界 4、伊朗APT组织部署新型恶意软件DCHSpy https://www.lookout.com/threat-intelligence/article/lookout-discovers-iranian-dchsy-surveillanceware 以色列与伊朗冲突期间，研究人员发现伊朗网络间谍组织MuddyWater部署了新的DCHSpy恶意软件样本。DCHSpy是一款Android监控工具，可收集设备上的账户信息、联系人、短信、文件、位置数据、通话记录以及WhatsApp数据，甚至能通过控制麦克风和相机进行录音和拍照。此次攻击利用StarLink诱饵伪装成VPN应用进行传播，目标可能是使用StarLink服务的伊朗用户。DCHSpy与 5、多款热门 npm 包遭钓鱼攻击劫持并用于投放恶意软件 https://www.anquanke.com/post/id/310334 本周，多款流行的 JavaScript 库遭劫持并被用于投放恶意软件，这是一场通过精准钓鱼攻击和凭证窃取实施的软件供应链攻击事件。其中最受欢迎的 npm 包 eslint-config-prettier 每周下载量超过 3000 万次，在其维护者遭遇钓鱼攻击后被攻破。攻击者还针对该维护者名下的其他包发起攻击，包括 eslint-plugin-prettier、synckit、@pkgr/core 和 napi-postinstall。 6、LV近42万香港客户资料外泄，官方主动通知用户 https://www.secrss.com/articles/81135 据北京商报援引香港《文汇报》等媒体报道，法国奢侈品牌路易威登（Louis Vuitton）近日发客户信，称发生客户资料外泄事件，近42万名香港客户受影响。外泄的资料涉及客户姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录和产品喜好资料。 7、Windows Server KB5062557 导致集群和虚拟机问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-kb5062557-causes-cluster-vm-issues Microsoft 建议企业联系支持以缓解安装本月 Windows Server 2019 安全更新后导致的群集服务和虚拟机重启问题已知问题。安装于 7 月 8 日发布的 KB5062557 更新后，群集服务（一个对群集操作至关重要的系统组件）可能会无法正常工作。 8、Helmholz 工业路由器发现八个漏洞易受攻击 https://www.securityweek.com/vulnerabilities-expose-helmholz-industrial-routers-to-hacking/ 最近，德国工业和自动化解决方案提供商 Helmholz 生产的路由器中发现并修复了几个可能严重的漏洞。在 Helmholz 的 REX 100 路由器中发现的八个安全漏洞，这些漏洞使组织能够远程访问和管理工业网络。这些安全漏洞的存在上周被揭露。 9、迪奥称客户个人信息在网络攻击中被盗取 https://www.securityweek.com/dior-says-personal-information-stolen-in-cyberattack/ 迪奥这家法国奢侈时尚巨头通知客户，其个人资料可能在 2025 年 1 月遭到数据泄露。该公司表示，该事件发生在 2025 年 1 月 26 日，涉及未经授权访问包含迪奥客户信息的数据库。 10、微软警告SharePoint存在零日漏洞已被利用，目前无补丁可用 https://www.securityweek.com/sharepoint-under-attack-microsoft-warns-of-zero-day-exploited-in-the-wild-no-patch-available/ Microsoft 在周六向 SharePoint Server 的用户发出紧急警告，称有活跃的攻击正在利用该软件产品中的零日漏洞，该漏洞已被分配了 CVE-2025-53770，CVSS 评分为 9.8。目前尚无针对这一缺陷的补丁，“ToolShell”这一名称被用来指代该漏洞，微软表示它是一种 CVE-2025-49706 的变种。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、EncryptHub利用虚假AI平台攻击Web3开发者 https://catalyst.prodaft.com/public/report/larva-208s-new-campaign-targets-web3-developers/overview#heading-1001 网络安全机构发现，名为EncryptHub的威胁行为体针对Web3开发者发起攻击活动，通过虚假AI平台（如模仿Teampilot的Norlax AI）以工作机会或投资组合审查为由引诱受害者。攻击者利用欺骗性会议链接，诱使开发者点击，进而下载伪装成正版Realtek HD音频驱动程序的恶意软件Fickle Stealer，窃取加密货币钱包、开发凭证和敏感项目数据。此次行动 2、未修补SharePoint零日漏洞致75台以上服务器遭入侵 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770 微软披露了一个严重的SharePoint零日漏洞（CVE-2025-53770，CVSS评分9.8），该漏洞已被用于大规模攻击活动，导致超过75台公司服务器被入侵。该漏洞是CVE-2025-49706（CVSS评分6.3）的变体，后者已在7月补丁更新中修复。攻击者利用该漏洞在身份验证前执行代码，窃取机器密钥以实现持久化和横向移动。微软表示正在测试全面更新，同时建议客户配置AMSI集成并部署Defender AV。目前，全球已有超过85台SharePoint 3、Ivanti零日漏洞被利用投放恶意木马 https://thehackernews.com/2025/07/ivanti-zero-days-exploited-to-drop.html 网络安全研究人员披露，名为MDifyLoader的新恶意软件与利用Ivanti Connect Secure (ICS)设备安全漏洞的攻击有关。攻击者利用CVE-2025-0282和CVE-2025-22457漏洞投放MDifyLoader，并在内存中启动Cobalt Strike。CVE-2025-0282允许未经身份验证的远程代码执行，已于2025年1月修复；CVE-2025-22457是一个堆栈缓冲区溢出漏洞，已于2025年4月修复。攻击者 4、日本警方免费发布Phobos和8Base勒索软件解密器 https://www.bleepingcomputer.com/news/security/new-phobos-ransomware-decryptor-lets-victims-recover-files-for-free 日本警方发布了针对Phobos和8Base勒索软件的免费解密器，受害者可以通过该工具免费恢复被加密的文件。Phobos是一个勒索软件即服务（RaaS）组织，自2018年12月启动以来，对全球许多企业发动了攻击。2023年，8Base勒索软件行动启动，采用双重勒索手段，加密文件并窃取数据。2024年，一名涉嫌领导Phobos行动的俄罗斯国民被引渡到美国。今年，国际执法 5、慧与HPE Instant On设备存在硬编码凭证漏洞 https://thehackernews.com/2025/07/hard-coded-credentials-found-in-hpe.html 惠普修复HPE Instant On接入点高危漏洞（CVE-2025-37103，CVSS 9.8），攻击者可利用硬编码凭证获取管理员权限，并与命令注入漏洞（CVE-2025-37102）组合攻击。建议用户尽快升级至3.2.1.0及以上版本。 6、Livewire远程代码执行漏洞威胁数百万Laravel应用 https://securityonline.info/critical-livewire-rce-cve-2025-54068-threatens-millions-of-laravel-apps-patch-immediately/ Livewire框架3.6.3及更早版本存在高危RCE漏洞(CVE-2025-54068)，攻击者可未授权执行任意代码，影响数百万应用。官方已发布3.6.4修复版本，要求立即升级，无临时缓解方案。 7、Arch Linux 移除了多个被植入木马的 AUR 软件包 https://www.anquanke.com/post/id/310327 Arch Linux官方已下架三款被植入远程访问木马（RAT）“CHAOS”的恶意软件包，这些软件包此前被上传至Arch用户社区仓库（AUR），并可在Linux系统中执行恶意远程控制行为。 8、Oracle云代码编辑器曝RCE漏洞，允许攻击者上传恶意文件 https://www.anquanke.com/post/id/310236 Oracle云基础设施（OCI）代码编辑器近日被披露存在一个严重的远程代码执行（RCE）漏洞，攻击者可通过用户的一次点击操作，静默劫持其 Cloud Shell 环境。该漏洞目前已被修复，影响范围包括代码编辑器所集成的多个服务模块，如资源管理器（Resource Manager）、函数服务（Functions）和数据科学（Data Science），凸显了看似独立的云开发工具如何可能演变为攻击载体。 9、谷歌修复Chrome中被利用的沙箱逃逸零日漏洞 https://www.anquanke.com/post/id/310244 谷歌已发布Chrome浏览器安全更新，修复包括一处被攻击者主动利用的漏洞在内的六个安全缺陷。该漏洞编号为CVE-2025-6558，严重性评级为高（CVSS分数8.8），由谷歌威胁分析团队（TAG）于6月23日发现。 10、360联合清华大学发布全球首份智能体安全报告，曝光20+漏洞 https://www.anquanke.com/post/id/310267 近日，360联合清华大学发布全球首份漏洞视角的《智能体安全实践报告》，通过典型攻击面梳理和漏洞挖掘研究，深入分析智能体全生命周期链路各个场景的安全风险。结合360安全智能体的高效代码分析能力以及特有的特征库，发现并分析了智能体相关开源项目漏洞20余个，其中不乏被广泛使用的Github高星项目，旨在提供智能体安全的综合性视角，为智能体安全生态的持续、积极发展贡献力量。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、僵尸网络BADBOX 2.0全球蔓延威胁升级 https://hackread.com/badbox-2-0-preinstalled-android-iot-devices-worldwide/ 近日，BADBOX 2.0 恶意软件在全球222个国家和地区超过100万台Android物联网设备上被发现，将设备变成欺诈和恶意活动的代理节点，被美国联邦调查局列为全球性威胁。该软件通过libanl.so后门库深嵌于固件，恢复出厂设置后仍可运行，通过隐藏广告点击活动牟利，还会在用户不知情时进行点击欺诈、凭证填充等攻击。其主要通过不受监管的供应链传播，常见于低成本智能电视、流媒体盒等设备。用户若发现设备运行缓慢、异常发热或闲置时网络流量异常，可 2、研究人员披露Windows Server 2025 dMSA漏洞 https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass/ 网络安全研究人员披露了Windows Server 2025中委托托管服务帐户（dMSA）存在的严重设计缺陷。该漏洞被称为Golden dMSA攻击，攻击者可利用其绕过身份验证并为所有dMSA和组托管服务帐户（gMSA）生成密码。攻击者需先获取密钥分发服务（KDS）根密钥，再通过枚举dMSA帐户、猜测ManagedPasswordId属性并生成密码，实现跨域横向移动和持久访问。该攻击利用了密码生成结构中的可预测时间组件，仅需1024次尝试 3、联合天然食品公司网络攻击致4亿美元销售损失 https://cyberscoop.com/united-natural-foods-cyberattack-400-million/ 联合天然食品公司（United Natural Foods）上月遭遇网络攻击，导致系统瘫痪并完全关闭，造成高达4亿美元的销售额损失。该公司于6月5日发现攻击，并在四天后披露。此次攻击由经济动机的网络犯罪团伙Scattered Spider发起，该团伙自重组以来已攻击多个行业。联合天然食品公司负责向北美3万个客户地点配送产品，攻击导致其未能完成订单，商店货架空空如也。公司预计网络保险将覆盖恢复成本，但补偿可能在2026财年到来。目前，公司已基本恢复正常运营。 4、GhostContainer后门攻击亚洲Exchange服务器 https://securelist.com/ghostcontainer/116953/ 网络安全研究团队发现了一种名为GhostContainer的复杂后门恶意软件，专门针对亚洲地区高价值组织（包括政府机构和高科技公司）的Exchange服务器。该恶意软件通过已知的N-day漏洞入侵Exchange服务器，采用多种规避技术伪装成正常服务器组件，以逃避安全检测。GhostContainer具备多种功能，包括执行Shellcode、下载文件、运行命令、加载其他模块等，并可充当Web代理或隧道，将内部网络暴露于外部威胁。攻击者利用多个开源项目构建了该后门，使其能够动态扩展功能。目前，相关攻击活 5、npm代码检查包遭钓鱼攻击被植入恶意软件 https://www.bleepingcomputer.com/news/security/popular-npm-linter-packages-hijacked-via-phishing-to-drop-malware/ 流行的JavaScript代码检查工具包eslint-config-prettier和eslint-plugin-prettier被网络钓鱼攻击劫持，用于植入恶意软件。这两个包的维护者在遭受钓鱼邮件攻击后，其npm账户凭证被盗，导致攻击者发布了多个未经授权且包含恶意代码的版本。这些恶意版本在安装时会运行一个名为“install.js”的脚本，尝试在Windows系统上 6、CrushFTP零日漏洞被用于劫持服务器 https://www.bleepingcomputer.com/news/security/new-crushftp-zero-day-exploited-in-attacks-to-hijack-servers/ CrushFTP警告称，威胁行为体正在积极利用编号为CVE - 2025 - 54309的零日漏洞，该漏洞允许攻击者通过易受攻击的服务器上的Web界面获得管理访问权限。CrushFTP是一款企业级文件传输服务器，广泛用于通过FTP、SFTP、HTTP/S等协议安全共享和管理文件。该漏洞首次被发现于7月18日上午9点（CST），攻击者可能早在7月17日凌晨就开始利用该漏洞。Cru 7、中东监控公司利用SS7漏洞追踪手机位置 https://techcrunch.com/2025/07/18/a-surveillance-vendor-was-caught-exploiting-a-new-ss7-attack-to-track-peoples-phone-locations/ 安全研究人员发现中东一家监控公司利用新的攻击手段，绕过电话运营商的安全保护措施，诱骗其泄露手机用户的位置信息。SS7是全球电话运营商用于路由电话和短信的私有协议，也可用于获取用户手机连接的信号塔信息。此次攻击利用了SS7协议漏洞，可将用户定位到最近的信号塔，甚至在城市地区缩小到几百米范围内。网络安全公司早在 2024 年底就观察到此类攻击 8、英伟达漏洞致AI与机器人平台面临RCE和数据泄露风险 https://www.freebuf.com/articles/system/440351.html 英伟达已针对其Jetson Linux和IGX平台发布安全更新，修复了两个可能导致系统遭受代码执行、数据篡改、服务拒绝和信息泄露的漏洞。这两个编号为CVE-2025-23270和CVE-2025-23269的漏洞影响广泛用于人工智能、机器人和嵌入式边缘计算的Jetson Orin及Xavier系列产品。 9、首款AI驱动的恶意软件LameHug问世，与俄APT28存在关联 https://www.freebuf.com/articles/ai-security/440247.html 乌克兰计算机应急响应小组（CERT-UA）近日发出警告，发现一款名为LameHug的新型恶意软件，该软件利用大语言模型（LLM）在受感染的Windows系统上生成并执行恶意指令。乌克兰专家将其归因于与俄罗斯有关的APT28黑客组织（又名UAC-0001、Fancy Bear、Pawn Storm等）。 10、BIND 9 DNS解析软件漏洞使全球企业面临缓存投毒与DoS攻击风险 https://www.freebuf.com/articles/network/440203.html BIND 9 DNS解析软件中的两个高危漏洞正影响全球企业，可能导致缓存投毒和拒绝服务攻击。这两个编号为CVE-2025-40776和CVE-2025-40777的漏洞对DNS基础设施构成重大安全风险，特别是配置了特定高级功能的解析器。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用微软Teams传播Matanbuchus 3.0 https://www.morphisec.com/blog/ransomware-threat-matanbuchus-3-0-maas-levels-up/ Matanbuchus 3.0，一种恶意软件即服务（MaaS），于 2025 年 7 月发布，引入了多种先进技术，如改进的通信协议、内存隐身功能和增强的混淆技术。该版本通过冒充 IT 服务台的 Microsoft Teams 电话诱导受害者执行恶意脚本，从而在受感染的 Windows 系统上下载并执行辅助负载。它能够收集系统数据（包括 EDR 安全控制），并根据这些数据定制后续攻击，最终可能导致勒索软件入侵。安全专家提醒，企业和用户 2、UNC6148利用后门攻击SonicWall SMA系列设备 https://cloud.google.com/blog/topics/threat-intelligence/sonicwall-secure-mobile-access-exploitation-overstep-backdoor UNC6148 威胁行为体正在针对已完全修补的 SonicWall 安全移动访问（SMA）100 系列设备发起攻击活动。攻击者利用之前入侵过程中窃取的凭证和一次性密码（OTP）种子，即使在组织已应用安全更新后，也能重新获得访问权限。攻击者部署了一个名为 OVERSTEP 的后门程序，该程序能够修改设备的启动过程以维持持久访问，窃取凭证并隐藏自身组件。攻击者通 3、Cloudflare 1.1.1.1中断源于内部配置错误 https://www.bleepingcomputer.com/news/security/cloudflare-says-1111-outage-not-caused-by-attack-or-bgp-hijack/ Cloudflare于2025年7月14日发生全球性中断，影响了其1.1.1.1公共DNS解析器服务，导致许多用户无法正常使用互联网。事后分析显示，此次中断并非由网络攻击或BGP劫持引起，而是由于内部配置错误。6月6日，Cloudflare对数据本地化套件（DLS）进行了配置更改，错误地将1.1.1.1解析器IP前缀链接到非生产DLS服务。7月14日的一次更新触发了错误配置 4、NVIDIA容器工具包漏洞可导致权限提升任意代码执行 https://www.freebuf.com/articles/system/440080.html NVIDIA已发布关键安全更新，修复其容器工具包（Container Toolkit）和GPU Operator中的两个高危漏洞，攻击者可利用这些漏洞以提升的权限执行任意代码。这两个编号为CVE-2025-23266和CVE-2025-23267的漏洞，影响所有运行NVIDIA容器工具包1.17.7及以下版本和GPU Operator 25.3.0及以下版本的平台。 5、联想预装程序Vantage漏洞可用于获取SYSTEM权限 https://www.freebuf.com/articles/system/439807.html 最新披露的三个漏洞（CVE-2025-6230、CVE-2025-6231和CVE-2025-6232）表明，一个受信任的OEM工具可能成为完全控制计算机的跳板。联想Vantage预装在大多数ThinkPad和ThinkBook笔记本电脑上，其核心服务以_NT AUTHORITY\SYSTEM_权限运行，并动态加载C#插件来提供更新、硬件控制和遥测功能。由于这些插件需要通过专有的JSON-over-RPC协议与特权服务通信，输入验证或路径处理中的任何缺陷都会立即扩大本地攻击者的攻击面。 6、思科ISE曝严重漏洞，无需认证即可获取root权限 https://www.freebuf.com/articles/system/439747.html 思科身份服务引擎（Cisco Identity Services Engine，简称ISE）及其策略集成组件（ISE-PIC）中发现一个严重漏洞，编号为CVE-2025-20337。该漏洞获得CVSS最高风险评分10分，凸显其严重性和潜在影响。根据思科安全公告，该漏洞源于特定API中"对用户输入验证不足"的问题。这意味着未经身份验证的远程攻击者无需任何凭证，就能以root权限在底层操作系统上执行任意代码。 7、甲骨文发布关键安全更新：修复309个漏洞，其中145个可远程利用 https://www.freebuf.com/articles/es/439680.html 甲骨文公司于7月15日发布2025年7月关键补丁更新，为其广泛的产品组合修复了309个安全漏洞。此次季度安全更新是近年来最全面的补丁之一，针对数据库系统、中间件、云应用和企业软件中的关键缺陷，这些漏洞可能使企业面临严重的网络攻击风险。 8、专攻物理隔离！美军投资部署新型战术级网络攻击装备 https://www.secrss.com/articles/81025 美国参议院军事委员会2026年度国防政策法案要求，审查未来网络作战兵力的运用概念，以应对战术级网络作战趋势；近一年多以来，美军各军种纷纷投资部署网电融合战术装备，以针对非IP协议和网络隔离的作战目标，网络司令部也在研究如何充分利用这些装备和部队，来更好地实施网络作战任务。 9、热门健身应用Fitify数据泄露37.3 万份私密文件 https://www.secrss.com/articles/81008 健身应用 Fitify 因谷歌云存储桶配置错误导致37.3万份用户数据遭公开暴露，其中包括13.8万张用于追踪健身进度的隐私照片（部分涉及穿着较少内容）及6000份身体扫描数据，暴露原因为存储桶未设置访问权限控制。 10、黑客窃取BigONE 交易所加密货币2700万美元 https://www.bleepingcomputer.com/news/security/hacker-steals-27-million-in-bigone-exchange-crypto-breach/ 加密货币交易平台 BigONE 披露，昨日黑客在一次攻击中盗取了价值 2700 万美元的各种数字资产。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用HazyBeacon后门攻击东南亚政府部门 https://unit42.paloaltonetworks.com/windows-backdoor-for-novel-c2-communication/ 研究人员追踪了一个代号为CL-STA-1020的攻击活动，目标是东南亚的政府机构。攻击者开发了一个名为HazyBeacon的新型Windows后门，利用AWS Lambda URL作为命令与控制（C2）基础设施，通过合法的云服务进行隐蔽通信。攻击者通过DLL侧载技术部署后门，并利用Google Drive和Dropbox进行数据渗漏，收集与近期贸易争端相关的敏感信息。专家提醒，加强对云资源的监控和检测策略，以识别可疑的通信模式，并防 2、新兴勒索软件GLOBAL GROUP威胁全球多行业 https://blog.eclecticiq.com/global-group-emerging-ransomware-as-a-service 安全人员发现了一个名为GLOBAL GROUP的新兴勒索软件即服务（RaaS）品牌，该组织由代号为“$$”的威胁行为者在Ramp4u论坛上推广。GLOBAL GROUP的目标客户主要包括美国和欧洲的多个行业，尤其在医疗保健和工业领域。该组织可能是Black Lock RaaS品牌的重塑，旨在重建信誉并扩大其联盟网络。GLOBAL GROUP通过Tor网络运营专用泄密网站，并声称已有17名受害者，其中大多数来自医疗行业。该组织利用初始访问代理（I 3、恶意软件Konfety变种采用新型规避技术 https://zimperium.com/blog/konfety-returns-classic-mobile-threat-with-new-evasion-techniques 知名恶意软件Konfety的新型变种再次出现，以安卓系统为目标，采用多种复杂技术进行欺诈活动。该恶意软件通过“邪恶双胞胎”方法，即在官方商店发布良性应用，同时通过第三方渠道分发恶意版本，两者共享相同软件包名称，以增强其规避能力和影响力。此外，该恶意软件还采用ZIP级别逃避技术，篡改APK结构，破坏分析工具；利用动态代码加载隐藏关键功能；采用隐身技术隐藏图标，模仿合法应用；并利用CaramelAds SDK进行 4、技嘉主板UEFI漏洞可被恶意软件攻击 https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot/ 安全研究人员发现技嘉主板存在严重漏洞，其UEFI固件可被恶意软件攻击。这些漏洞允许攻击者在系统管理模式下执行任意代码，绕过安全启动功能，植入持久性恶意软件。研究人员共发现四个漏洞（CVE-2025-7026至CVE-2025-7029），均被评为高危级别。受影响主板型号超过240种，涉及多个产品线。固件供应商AMI已修复漏洞，但技嘉尚未发布修复程序。许多受影 5、7.3Tbps最大规模DDoS攻击创纪录 https://cybersecuritynews.com/record-breaking-ddos-attack-7-3-tbps/ 2025年DDoS攻击规模创新高，Cloudflare成功抵御7.3Tbps破纪录攻击，电信行业成主要目标。攻击复杂度和频率激增，自动化防御成关键，网络安全需董事会级重视。 6、Node.js漏洞威胁数百万Windows应用 https://securityonline.info/high-severity-node-js-flaws-expose-windows-apps-to-path-traversal-cve-2025-27210-hashdos-cve-2025-27209-attacks/ OpenJS基金会紧急修复Node.js高危漏洞CVE-2025-27210（Windows路径穿越）和CVE-2025-27209（V8引擎HashDoS），影响全球数百万应用，已发布20.19.4、22.17.1和24.4.1修复版本。 7、 Apache CXF 漏洞拒绝服务与数据泄露双重风险 https://securityonline.info/apache-cxf-vulnerability-dos-and-data-leak-risks-exposed-cve-2025-48795/ Apache CXF曝高危漏洞（CVE-2025-48795），影响3.5.10-4.1.0版本，可能导致DoS攻击和敏感数据泄露。攻击者可利用内存耗尽或窃取日志中的明文凭证。建议立即升级至修复版本3.5.11/3.6.6/4.0.7/4.1.1。 8、三星WLAN无线接入点曝高危漏洞可获取Root权限 https://securityonline.info/critical-pre-auth-root-rce-found-in-samsung-wlan-aps-poc-published-patch-now/ 三星WLAN AP曝高危漏洞，攻击者可远程获取root权限执行任意代码，无需认证。厂商已发布补丁，建议立即检查设备并更新，或配置ACL临时防护。 9、欧洲警方协调全球行动捣毁亲俄网络犯罪团伙 https://www.securityweek.com/europol-coordinated-global-operation-takes-down-pro-russian-cybercrime-network/ 欧洲刑警组织周三宣布，一场协调国际行动已打击与针对乌克兰及其盟友的一系列拒绝服务攻击有关的亲俄网络犯罪团伙的基础设施。 10、SonicWall 设备受到新型“Overstep”恶意软件攻击 https://www.securityweek.com/sonicwall-sma-appliances-targeted-with-new-overstep-malware/ 谷歌的威胁情报小组在周三警告一个可能出于经济动机的威胁行为者正在利用一种新的恶意软件攻击 SonicWall 设备。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、勒索软件新变种Interlock RAT利用FileFix进行攻击 https://thedfirreport.com/2025/07/14/kongtuke-filefix-leads-to-new-interlock-rat-variant/ 2、PHP恶意软件利用ZIP文件重定向WordPress访问者 https://blog.sucuri.net/2025/07/stealthy-php-malware-uses-zip-archive-to-redirect-wordpress-visitors.html 研究人员发现一种复杂的PHP恶意软件，通过ZIP压缩包隐藏恶意代码，重定向WordPress网站访问者，同时进行SEO投毒和未经授权的内容注入。该恶意软件嵌入WordPress核心文件wp-settings.php，通过zip://封装器从win.zip中加载与主机名匹配的文件。其功能包括动态选择命令与控制（C2）服务器、反机器人机制、远程内容获取、操纵SEO文件（如robots.t 3、Gemini邮件摘要功出现网络钓鱼漏洞 https://0din.ai/blog/phishing-for-gemini 研究人员向0DIN提交报告，披露Google Gemini for Workspace存在提示注入漏洞。攻击者可在电子邮件中嵌入隐藏指令，当收件人点击“摘要此邮件”时，Gemini会将隐藏指令作为摘要的一部分显示，诱导用户采取行动（如拨打电话或访问网站），从而实现凭证盗窃或社会工程攻击。该漏洞利用HTML/CSS隐藏文本，绕过垃圾邮件过滤器和模型防护机制。 4、20年历史漏洞可让黑客远程控制列车制动系统 https://cybersecuritynews.com/hackers-control-train-brakes/ 美国CISA警告铁路通信系统高危漏洞（CVE-2025-1727），攻击者可远程控制列车制动，导致急停或故障。漏洞源于BCH校验认证薄弱，需网络隔离、防火墙等缓解措施。目前无公开利用案例，但风险严重。 5、Git仓库成为敏感数据泄露隐秘通道 https://thehackernews.com/2025/07/the-unusual-suspect-git-repos.html 安全研究机构披露，被忽视的Git存储库正成为攻击者侵入企业核心的“影子通道”。过去一年，GitHub平台泄露的API密钥、云凭证等机密信息达3900万条，同比增长67%。攻击者借助开源扫描工具，先从公共或配置错误的仓库提取密钥，随后横向渗透云环境、CI/CD管道及内部网络，甚至可在无告警情况下完成持久化驻留。NIS2、SOC2等合规框架已将Git安全列为必审项。专家建议：把机密迁入专用管理器，在CI流程中嵌入安全扫描，严格最小权限与短期令牌策略，并持续验证 6、流行自托管照片平台Immich曝OAuth2账户劫持漏洞 https://securityonline.info/cve-2025-43856-oauth2-account-hijacking-flaw-found-in-immich-a-popular-self-hosted-photo-platform/ Immich自托管照片平台曝高危漏洞CVE-2025-43856（CVSSv4 8.8），OAuth2未验证state参数致账户劫持风险，攻击者可绑定受害者账户窃取数据。影响v1.132.0前所有版本，已修复。 7、BlackSuit：Royal/Conti改头换面重出江湖 https://securityonline.info/blacksuit-new-royal-conti-rebrand-hits-with-speed-stealth-data-exfiltration/ BlackSuit勒索组织（Royal/Conti重组）实施2023年最复杂攻击：三阶段杀伤链（入侵、窃密、加密）结合Cobalt Strike工具，通过横向移动技术保持隐蔽，采用双重勒索策略并破坏恢复，加密逻辑精心优化。 8、Fortinet FortiWeb 存在SQL注入漏洞 https://www.secrss.com/articles/80858 近日，官方修复Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)，该漏洞源于Fortinet FortiWeb Fabric Connector 组件在认证处理中没有严格校验输入参数，攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实现远程代码执行获取服务器权限。目前该漏洞技术细节与POC已在互联网上公开，建议客户尽快做好自查及防护。 9、LaRecipe 存在严重 SSTI 漏洞，影响数百万Laravel应用 https://www.anquanke.com/post/id/310091 一项新发现的服务器端模板注入（SSTI）漏洞已被分配为 CVE-2025-53833，并获得了 CVSS 满分 10.0 的评级，意味着该漏洞风险极高。该漏洞存在于广泛使用的 LaRecipe 文档工具中，可能导致远程代码执行（RCE），使攻击者能够完全控制运行受影响版本 LaRecipe 的服务器。 10、红牛招聘骗局曝光：网络钓鱼活动冒充知名品牌窃取凭证 https://www.anquanke.com/post/id/309991 Evalian安全运营中心（SOC）近日揭露了一起具有高度迷惑性和隐蔽性的钓鱼活动。该活动借助合法服务、伪造知名品牌，以“红牛招聘”为幌子，绕过自动化安全系统，成功潜入受害者邮箱。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、OpenVSX供应链零日漏洞影响千万开发者 https://www.bleepingcomputer.com/news/security/the-zero-day-that-couldve-compromised-every-cursor-and-windsurf-user/ 研究员披露OpenVSX扩展市场存在高危“VSXPloit”零日漏洞。攻击者可借夜间自动构建流程窃取@open-vsx发布令牌，向Cursor、Windsurf、VSCodium等千万台设备推送恶意扩展，实现无提示远程代码执行。该缺陷源自社区提交的拉取请求可在构建阶段运行任意代码，令牌因而泄露。Koi已协同Eclipse基金会完成修复，但事件再次警示开发者：扩展 2、Kigen eSIM漏洞波及20亿物联网设备 https://thehackernews.com/2025/07/esim-vulnerability-in-kigens-euicc.html 安全公司披露爱尔兰公司Kigen的eUICC卡存在严重安全缺陷。该漏洞源于GSMA TS.48通用测试配置文件6.0及更早版本，可允许攻击者在获取物理访问并掌握公开密钥后，向卡内植入恶意JavaCard小程序，进而窃取KigeneUICC身份证书。利用该证书，攻击者能够以明文形式从移动网络运营商处下载任意配置文件，篡改或植入后门，并绕过运营商监控。据Kigen官网数据，截至2020年底，已有逾20亿张物联网设备使用其eSIM。GSMA已在6月发布 3、WingFTP严重RCE漏洞遭黑客利用 https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-rce-flaw-in-wing-ftp-server/ 安全机构披露黑客已开始利用Wing FTP Server 7.4.3及更早版本中的CVE-2025-47812漏洞。该漏洞结合空字节与Lua注入，可让未经身份验证的远程攻击者直接以root/SYSTEM权限执行任意代码。安全研究员于6月30日公开技术细节后仅一天，监测到至少五个IP地址对暴露服务器发起大规模扫描与利用尝试，攻击者通过畸形登录请求注入恶意Lua会话文件，下载并执行远 4、LVMH集团英国客户数据失窃 https://www.theguardian.com/technology/2025/jul/11/louis-vuitton-uk-customer-data-stolen-cyber-attack 法国LVMH集团确认旗下路易威登英国系统于7月2日遭第三方入侵，部分客户姓名、联系方式及购买历史被窃，财务信息未受波及。该品牌韩国业务上周亦遇类似攻击，三个月内LVMH旗下品牌已三度中招。路易威登已向英国信息专员办公室报告，并提醒客户警惕钓鱼诈骗。 5、英国警方逮捕Scattered Spider组织嫌疑人 https://securityboulevard.com/2025/07/arrests-scattered-spider-richixbw 英国警方在黎明突袭中逮捕了四名涉嫌参与散落蜘蛛（Scattered Spider）黑客组织的嫌疑人。该组织被指控自四月以来对玛莎百货、合作社和哈罗德百货等大型零售商发动网络攻击，导致玛莎百货暂停网上服装购物近七周，损失约3亿英镑营业利润。被捕的四人包括三名男性和一名女性，年龄在17至20岁之间，分别来自英国西米德兰兹和伦敦。他们的电子设备被扣押，目前正接受国家犯罪局（NCA）的讯问。尽管警方尚未确认其与“散落蜘蛛”的直接关联，但网络安全专家认为该组织 6、Grok-4 AI上线48小时即遭新型组合越狱攻击攻破 https://www.freebuf.com/articles/ai-security/439264.html 大型语言模型Grok-4在推出仅两天后，就被研究人员通过结合"回声室(Echo Chamber)"和"渐强(Crescendo)"技术成功突破防御系统，暴露出AI安全机制存在重大缺陷。 7、热门IP摄像头存在隐蔽后门，攻击者可获取Root权限 https://securityonline.info/cve-2025-7503-cvss-10-hidden-backdoor-in-popular-ip-camera-grants-hackers-root-access/ 国内某IP摄像头存在高危漏洞（CVE-2025-7503，CVSS 10分），默认开启未公开Telnet服务，硬编码凭证可获取root权限，威胁监控画面与内网安全，暂无补丁，建议隔离网络或更换设备。 8、技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险 https://securityonline.info/smm-vulnerabilities-in-gigabyte-uefi-firmware-expose-systems-to-stealthy-attacks/ 技嘉UEFI固件存在4个高危SMM漏洞（CVE-2025-7026至7029），攻击者可利用漏洞在Ring -2级执行任意代码，绕过安全启动并植入持久性固件后门。技嘉已发布补丁，建议用户立即更新。 9、GPUHammer：首个针对NVIDIA GPU的Rowhammer攻击技术 https://cybersecuritynews.com/gpuhammer-attack/ 多伦多大学团队首次成功对NVIDIA显卡实施Rowhammer攻击（GPUHammer），证明GDDR6显存存在漏洞，可导致AI模型精度暴跌80%。NVIDIA建议启用ECC防护，但会牺牲性能。该漏洞凸显GPU在AI时代面临的安全风险，影响全球数百万系统。 10、Linux 内核曝高危漏洞：可UAF实现本地提权 https://securityonline.info/linux-kernel-flaw-root-privilege-escalation-via-use-after-free-poc-available/ Linux内核曝高危UAF漏洞，攻击者可利用HFSC与NETEM交互层缺陷通过恶意数据包获取root权限，PoC已公开。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、MacOS.ZuRu恶意软件通过篡改Termius应用程序传播 https://www.sentinelone.com/blog/macos-zuru-resurfaces-modified-khepri-c2-hides-inside-doctored-termius-app/ 安全研究人员发现，MacOS.ZuRu后门的最新变种通过篡改的Termius应用程序传播。该恶意软件最初于2021年7月被发现，主要通过百度上的恶意网页搜索结果传播。此次攻击中，攻击者将合法的Termius应用程序木马化，通过磁盘映像（.dmg）传播。木马版本比合法版本大，因为添加了恶意二进制文件。攻击者还替换了开发者的代码签名，以绕过macOS的代码签名规则。该恶意软件使用修 2、GoldMelody攻击活动利用ASPNET漏洞入侵服务器 https://unit42.paloaltonetworks.com/initial-access-broker-exploits-leaked-machine-keys/ 研究人员发现了一个名为GoldMelody（临时编号TGR-CRI-0045）的攻击活动，该组织利用泄露的ASP.NET机器密钥，通过IIS模块的视图状态反序列化漏洞入侵服务器。攻击者通过恶意负载签名绕过保护机制，在服务器内存中直接执行代码，留下极少痕迹，增加了检测难度。此次攻击主要针对欧美地区的金融服务、制造业、高科技等行业，攻击活动自2024年10月开始，2025年初显著增加。受害者多因机器密钥泄露而被入侵。研究人 3、LogoKit网络钓鱼活动瞄准全球多目标窃取凭证 https://cyble.com/blog/logokit-being-leveraged-for-credential-theft/ 安全研究机构发现了一起利用LogoKit工具包的网络钓鱼活动，该活动通过提取品牌资产并模仿合法网站来窃取用户凭证。攻击者利用Clearbit和Google Favicon获取目标组织的徽标，增强钓鱼页面的可信度。钓鱼页面托管在Amazon S3上，使用Cloudflare Turnstile增加安全性假象。此次攻击活动已针对匈牙利政府机构、银行和物流公司等全球多个实体，攻击链接在VirusTotal上未被检测到，表明活动仍在持续进行。专家建议用户采取主动防 4、、浏览器扩展暗藏恶意劫持与监视功能 https://blog.koi.security/google-and-microsoft-trusted-them-2-3-million-users-installed-them-they-were-malware-fb4ed4f40ff5 网络安全研究团队发现一系列热门浏览器扩展程序存在恶意行为。这些扩展包括表情符号键盘、天气预报、视频速度控制器等工具，表面上提供合法功能，实则暗中监视用户浏览器活动并劫持页面。这些扩展程序通过命令和控制服务器（如admitclick.net）发送用户数据，并可能自动重定向用户到恶意页面。值得注意的是，这些扩展程序部分已在Chrome和Edge商店获得 5、Ruckus Networks管理设备多个漏洞未修复 https://www.bleepingcomputer.com/news/security/ruckus-networks-leaves-severe-flaws-unpatched-in-management-devices/ Ruckus Networks的管理设备被发现存在多个严重漏洞，但截至目前仍未修复。这些漏洞影响Ruckus Wireless Virtual SmartZone (vSZ) 和Ruckus Network Director (RND)，涉及未经身份验证的远程代码执行、硬编码密码、SSH密钥以及路径遍历等问题。受影响的产品广泛用于大型组织和公共实体的WiFi基础设 6、AMD发出警告新型瞬态调度程序攻击影响多款CPU https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html 半导体公司AMD警告称，一种名为瞬态调度程序攻击（TSA）的新型漏洞可能影响其多款处理器，导致信息泄露。TSA是一种推测性侧信道攻击，利用CPU的微架构特性，通过指令执行时间推断数据。研究人员在对虚拟机、内核和进程等安全域进行压力测试时发现了这些问题。AMD已为受影响的处理器发布微代码更新，包括第三代至第四代EPYC处理器、Ryzen系列处理器等。攻击者需获得目标机器的访问权限才能利用这些漏洞，专家表示，TSA的利用条件是暂时的，但攻击者可能 7、mcp-remote安全漏洞可致远程代码执行 https://jfrog.com/blog/2025-6514-critical-mcp-remote-rce-vulnerability/ 安全研究团队发现mcp-remote项目存在高危漏洞CVE-2025-6514，CVSS评分达9.6。该工具常用于使大型语言模型（LLM）客户端与远程MCP服务器通信。漏洞允许攻击者在客户端连接到不受信任的MCP服务器时，触发任意操作系统命令执行，可能导致系统全面入侵。受影响版本为0.0.5至0.1.15，0.1.16版本已修复。攻击场景包括连接到恶意服务器或通过不安全方式连接被中间人攻击劫持。用户应更新至0.1.16版本或仅通过HTTPS连接受信任 8、日本新日铁公司遭零日攻击致数据泄露 https://securityaffairs.com/179766/data-breach/nippon-steel-solutions-data-breach.html 日本新日铁的子公司新日铁解决方案公司披露了一起数据泄露事件。该公司提供云和网络安全服务，但其网络设备被黑客利用零日漏洞攻击，导致数据泄露。2025年3月7日，公司检测到可疑服务器活动并隔离了受影响系统。调查显示，攻击者通过零日漏洞未经授权访问了公司内部网络，可能泄露了客户、合作伙伴和员工的个人信息，包括姓名、公司名称、职位、电子邮件地址和电话号码等。公司表示，云服务未受影响，且没有证据表明信息已在社交媒体或暗网上泄露。目 9、Fortinet发布FortiWeb SQL注入漏洞补丁 https://thehackernews.com/2025/07/fortinet-releases-patch-for-critical.html Fortinet发布针对FortiWeb中严重SQL注入漏洞（CVE-2025-25257）的修复程序。该漏洞CVSS评分为9.6，攻击者可通过精心设计的HTTP或HTTPS请求，在未授权情况下执行SQL代码或命令。受影响版本包括FortiWeb 7.6.0至7.6.3、7.4.0至7.4.7、7.2.0至7.2.10、7.0.0至7.0.10，用户需分别升级到对应更高版本。问题根源在于“get_fabric_user_by_token”函数 10、GitHub泄露APP_KEY危及600多个Laravel应用 https://thehackernews.com/2025/07/over-600-laravel-apps-exposed-to-remote.html 安全公司GitGuardian与Synacktiv联合披露，2018年至2025年5月间，GitHub公共仓库共暴露逾26万个Laravel APP_KEY，其中400个经确认有效，直接令600余个线上应用可被远程执行任意代码。泄露源六成来自被误上传的.env文件，且伴随数据库、云令牌等敏感信息；约2.8万对“APP_KEY+APP_URL”同时暴露，使攻击者可直接定位并入侵目标。该风险源于Laravel自动反序列化解密数据的机制，配合 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、DoNot APT组织针对南欧政府实体发动复杂网络攻击 https://www.trellix.com/blogs/research/from-click-to-compromise-unveiling-the-sophisticated-attack-of-donot-apt-group-on-southern-european-government-entities/ 近日安全研究机构发布报告，揭露了DoNot APT组织（也称APT-C-35）针对南欧政府实体的复杂攻击活动。DoNot APT自2016年以来一直活跃，主要针对南亚和欧洲的政府机构、外交部和非政府组织，以网络间谍活动为主。此次攻击通过鱼叉式网络钓鱼电子邮件，冒充欧洲国防官员， 2、研究人员发现名为TapTrap新型Android攻击技术 https://taptrap.click/ 研究人员发现了一种名为TapTrap的新型Android攻击技术，该技术利用隐形用户界面（UI）技巧绕过Android权限系统，欺骗用户执行危险操作，例如擦除设备或授权敏感权限。与传统的tapjacking攻击不同，TapTrap可以在无需任何权限的情况下启动透明活动，覆盖在正常应用程序之上，使用户在不知情的情况下点击危险按钮。该技术由维也纳技术大学和拜罗伊特大学的研究团队开发，并将在USENIX安全研讨会上展示。研究人员分析了近10万个Play Store应用程序，发现其中76%的应用容易受到TapTrap攻击。谷歌已确认注意到该问题，并将在未 3、攻击者利用CitrixBleed 2漏洞窃取会话令牌 https://horizon3.ai/attack-research/attack-blogs/cve-2025-5777-citrixbleed-2-write-up-maybe/ 研究机构发布公告，披露了CVE-2025-5777漏洞，该漏洞被命名为CitrixBleed 2。尽管声称该漏洞与2023年的CitrixBleed（CVE-2023-4966）无关，但研究人员发现，攻击者可通过发送格式错误的HTTP请求，从NetScaler设备中窃取用户会话令牌等敏感信息。研究人员已开发出针对该漏洞的利用程序，并警告称攻击者可能已开始利用该漏洞进行攻击。专家建议用户立即应用补丁，终止所有活 4、ServiceNow新漏洞可让攻击者枚举受限数据 https://www.bleepingcomputer.com/news/security/new-servicenow-flaw-lets-attackers-enumerate-restricted-data/ ServiceNow平台被发现存在一个名为“Count(er) Strike”的漏洞，编号为CVE-2025-3648，该漏洞允许低权限用户从无权访问的表中提取敏感数据。ServiceNow是一个基于云的平台，广泛应用于公共部门、医疗保健、金融机构和大型企业。该漏洞由Varonis Threat Labs在2025年2月发现，可能影响配置错误或过于宽松的访问控制列表（ACL）。 5、玛莎百货遭社会工程学攻击引发勒索软件入侵 https://www.bleepingcomputer.com/news/security/mands-confirms-social-engineering-led-to-massive-ransomware-attack/ 玛莎百货确认其网络遭到复杂的社会工程学攻击，最终导致DragonForce勒索软件入侵。该公司董事长阿奇·诺曼在英国议会听证会上表示，攻击始于4月17日，攻击者冒充公司员工诱骗第三方重置密码，从而入侵网络。据《金融时报》报道，IT外包公司塔塔咨询服务公司可能在不知情的情况下协助了攻击者重置密码。此次攻击被认为由位于亚洲的DragonForce勒索软件团伙发起。尽管玛 6、Rockerbox税务公司服务器泄露286GB记录 https://hackread.com/rockerbox-server-tax-firm-exposed-sensitive-records/ 总部位于德克萨斯州的税收抵免咨询公司Rockerbox发生数据泄露事件，网络安全研究人员发现其服务器上有286GB数据未设密码保护，涉及245,949条记录。泄露数据包括社保号、DD214表格、财务信息、全名、出生日期、地址等敏感信息，还包含驾驶执照和与就业、税务相关的文件。此次事件可能导致身份盗窃和金融欺诈风险。虽然数据库在被发现后几天内被保护起来，但Rockerbox尚未对披露做出回应。目前尚不清楚数据暴露时间及是否有未经授权的访问。 7、Linux内核NFT子系统曝高危漏洞可导致本地提权 https://www.freebuf.com/articles/network/438686.html Linux内核的NFT（netfilter）子系统中的pipapo集合模块被发现存在严重的"双重释放"（double-free）漏洞。该高危安全缺陷允许低权限攻击者通过特制的netlink消息触发内核内存破坏，最终实现本地权限提升。 8、负鼠攻击：新型漏洞威胁TLS，可实施中间人攻击与数据注入 https://securityonline.info/opossum-attack-new-vulnerability-compromises-encrypted-tls-connections-allowing-mitm-data-injection/ 研究人员发现"负鼠攻击"漏洞，利用隐式TLS与机会型TLS共存缺陷，可破坏加密连接完整性，甚至绕过先进TLS方案。攻击者能注入恶意请求，导致资源混淆等风险。建议彻底弃用机会型TLS协议以消除隐患。 9、麦当劳AI招聘系统密码设为"123456" 致6400万求职者数据泄露 https://cybersecuritynews.com/mcdonalds-ai-hiring-bot-leaks/ 麦当劳AI招聘系统因密码"123456"等漏洞致6400万求职者信息泄露，暴露自动化招聘流程中关键网络安全缺陷，缺乏多因素认证等基本防护措施。 10、Windows Update 漏洞：通过任意文件夹删除实现 SYSTEM 权限提升 https://securityonline.info/windows-update-flaw-system-privilege-escalation-via-arbitrary-folder-deletion-poc-available/ Windows Update高危漏洞允许攻击者通过删除文件夹获取SYSTEM权限，利用符号链接缺陷突破权限隔离，威胁严重。PoC已公开。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。