1、FIN6黑客组织伪造求职者身份实施定向钓鱼攻击 https://dti.domaintools.com/Skeleton-Spider-Trusted-Cloud-Malware-Delivery/ 知名网络犯罪组织FIN6（又名Skeleton Spider）近期被曝光利用社交工程手段和云服务基础设施，通过伪造求职者身份实施定向钓鱼攻击。攻击者伪装成候选人通过LinkedIn、Indeed等平台与招聘方建立联系，再发送包含假简历网站的钓鱼信息。受害者需手动输入伪装为个人简历主页的域名，页面托管在AWS云服务上，并部署了复杂的访问过滤机制，只有满足特定条件的访问者才能看到恶意ZIP文件。该文件内嵌有LNK快捷方式，实际执行JavaScri 2、DanaBot C2服务器存在内存泄漏漏洞导致黑客数据泄露 https://www.zscaler.com/blogs/security-research/danableed-danabot-c2-server-memory-leak-bug 近期，安全研究团队ThreatLabz披露了DanaBot恶意软件控制服务器存在严重内存泄漏漏洞，被命名为“DanaBleed”。DanaBot自2018年起活跃，是一个以恶意软件即服务（MaaS）模式运营的平台，主要用于信息窃取与银行欺诈。2022年6月起，DanaBot发布的新版本引入了一个编程错误，导致C2服务器在回应受感染主机请求时，无意中泄露了其进程内存中的数据。这一漏洞持续近三年，期间泄露信息包括黑 3、研究人员曝光20个最容易被黑客利用的顶级域名 https://hackread.com/top-level-domain-names-hackers-abused-phishing-attacks/ ANY.RUN近期发布的一项研究揭示了2025年黑客最常用于钓鱼攻击的20个顶级域名（TLD），其中.li、.es和.dev等域名因频繁被利用而位列前茅。数据显示，57%的.li域名被用于恶意目的，虽然其中大多数并不直接托管钓鱼页面，而是作为中间跳转器，将用户引导至伪装成合法站点的钓鱼平台或恶意软件下载链接。这些域名常被用于伪造登录门户、假冒快递通知或诱导付款操作，.es域名因其本地化特征，在西语地区尤具欺骗性；而.sbs和.cfd因注册成 4、Binarly研究团队披露一个UEFI Secure Boot绕过漏洞 https://www.binarly.io/blog/another-crack-in-the-chain-of-trust Binarly Research团队披露了一个影响广泛的UEFI Secure Boot绕过漏洞（CVE-2025-3052），该漏洞存在于一个使用微软第三方UEFI证书签名的BIOS更新模块中。攻击者可利用该模块中对NVRAM变量的未验证操作，实现任意内存写入，从而禁用Secure Boot机制，在操作系统加载前执行任意未签名代码，部署Bootkit等恶意组件，完全绕过操作系统级别的安全防护。该模块最初由DT Research开发，但由于其使用的是微软广泛信任的“ 5、ConnectWise因安全隐患更换数字代码签名证书 https://www.bleepingcomputer.com/news/security/connectwise-rotating-code-signing-certificates-over-security-concerns/ ConnectWise近日宣布将更换用于ScreenConnect、ConnectWise Automate及RMM可执行文件的数字代码签名证书，此举源于第三方安全研究员提出的配置数据潜在利用风险。数字证书用于保证软件下载来源可信及代码未被篡改，确保用户安全。此次更换与上月遭遇的国家级网络攻击无关。ConnectWise表示，ScreenConnect安装程序 6、Windows WebDAV 零日远程代码执行漏洞遭野外利用 https://www.freebuf.com/articles/system/434328.html 微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。该漏洞编号为CVE-2025-33053，属于严重的远程代码执行（RCE）缺陷，允许未经授权的攻击者通过外部控制WebDAV中的文件名或路径，通过网络执行任意代码。此安全漏洞影响所有受支持的微软Windows版本，使其成为当前补丁周期中修复范围最广的漏洞之一。 7、新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护 https://www.freebuf.com/news/434312.html 网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Microsoft SharePoint这一可信平台绕过传统安全防护措施，标志着网络威胁战术的重大演变。这些攻击充分利用了SharePoint在企业环境中的固有可信度，诱使用户误以为正在与真实的微软服务进行交互。 8、攻击者利用AWS托管虚假简历在LinkedIn传播恶意软件 https://www.freebuf.com/news/434316.html 以经济利益为驱动的威胁组织FIN6（又称Camouflage Tempest、Gold Franklin等）近期被发现利用亚马逊云服务（AWS）基础设施托管虚假简历，传播名为More_eggs的恶意软件家族。DomainTools调查团队（DTI）向《黑客新闻》提供的报告显示："该组织通过伪装求职者在LinkedIn等平台与招聘人员建立联系后，发送包含恶意软件的钓鱼信息。" 9、Windows 远程桌面服务漏洞可导致远程代码执行 https://cybersecuritynews.com/windows-remote-desktop-services-rce-vulnerability/ 高危漏洞CVE-2025-32710影响多版本Windows Server，允许未经认证远程代码执行，CVSS评分8.1。攻击需网络访问并利用竞态条件，虽复杂度高但威胁严重。微软已发布补丁，建议立即更新并限制RDP暴露。 10、全球超4万台联网摄像头暴露实时画面 https://securityonline.info/warning-40000-internet-connected-cameras-are-exposed-streaming-live-globally/ 全球超4万台联网摄像头存在暴露风险，无需认证即可实时窥探家庭、医院等场所，威胁隐私与安全。美日数量最多，主流厂商产品存漏洞。建议禁用远程访问、修改默认凭证、更新固件等防护措施。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、俄罗斯AI聊天机器人公司泄露超过500名Canva创作者信息 https://hackread.com/limited-canva-creator-data-expose-ai-chatbot-database/ 近日，网络安全公司UpGuard发现，俄罗斯AI聊天机器人公司My Jedai运营的一套Chroma数据库在线暴露，泄露了超过500名Canva创作者的电子邮件地址及其对平台的反馈信息。此次数据曝光源自一份详细调查问卷，涉及报酬、使用体验及AI技术应用等内容，共计571个邮箱及大量个人化回答。尽管数据库大部分内容为通用资料，但该部分涉及实际用户身份和创作经验，引发对AI系统中敏感数据管理的担忧。数据库托管在爱沙尼亚IP下，缺乏任何认证保护，属 2、谷歌修复可能泄露账户绑定电话号码的漏洞 https://www.bleepingcomputer.com/news/security/google-patched-bug-leaking-phone-numbers-tied-to-accounts/ 安全研究员BruteCat近日披露，谷歌曾存在一项严重漏洞，攻击者可借助用户名和部分手机号信息，暴力破解出与任意谷歌账号绑定的完整手机号。该攻击方式利用的是谷歌一套已废弃但仍在线的“无JavaScript用户名找回”表单，该页面缺乏现代防护机制。BruteCat利用IPv6地址轮换绕过限速机制，并通过模拟有效BotGuard令牌绕过验证码验证，构建了高效的暴力破解工具，能够每秒发起4 3、Mirai变种利用Wazuh服务器的一个高危漏洞发起攻击 https://www.govinfosecurity.com/mirai-botnets-exploit-flaw-in-unpatched-wazuh-servers-a-28624 安全研究公司Akamai近日披露，至少两个Mirai僵尸网络正在利用Wazuh服务器中一个高危漏洞（CVE-2025-24016）发起攻击，这是该漏洞首次在野外被利用。Wazuh是一款开源的威胁检测与响应平台，亦为SIEM解决方案。该漏洞CVSS评分高达9.9，允许通过未过滤的JSON输入执行远程Python代码，攻击者可轻松入侵未打补丁的Wazuh服务器。Mirai本为感染物联网设备（如路由器、摄像头等） 4、美司法部扣押与朝鲜黑客诈骗案相关的774万美元加密货币 https://securityaffairs.com/178810/cyber-crime/doj-seize-7-74m-linked-to-north-korean-it-worker-scam.html 美国司法部（DOJ）近日发起民事没收程序，要求没收价值774万美元的加密货币和数字资产，这些资产与朝鲜伪装IT人员获取美国远程职位、为朝鲜政府创收的非法活动有关。该行动源于2023年4月起诉朝鲜外贸银行代表Sim Hyon Sop的案件，此人涉嫌协助IT人员洗钱，并通过NFT购买、小额转账和链间跳转等手法隐匿资金来源。据DoJ说明，朝鲜政府派遣大量技术人员以假身份接触区块链等公司远程 5、思科警告 ISE 和 CCP 存在公开漏洞代码 https://www.anquanke.com/post/id/308319 思科发布了补丁,以解决其身份服务引擎(ISE)和客户协作平台(CCP)解决方案中公共利用代码的三个漏洞。 6、Qilin勒索软件攻击利用了Fortinet的关键漏洞 https://www.anquanke.com/post/id/308307 Qilin勒索软件操作最近加入了利用两个Fortinet漏洞的攻击,这些漏洞允许绕过易受攻击的设备上的身份验证并远程执行恶意代码。 7、Apache Kafka多个高危漏洞安全风险 https://www.secrss.com/articles/79610 Kafka官方修复多个安全漏洞：Apache Kafka客户端任意文件读取漏洞(CVE-2025-27817)是由于在 SASL/OAUTHBEARER 和 SASL JAAS 配置中未对 URL 和登录模块进行严格限制，从而造成的客户端的敏感数据和内网信息泄露；Apache Kafka远程代码执行漏洞(CVE-2025-27818、CVE-2025-27819)则分别因允许使用 LdapLoginModule 和 JndiLoginModule ，可能触发 Java 反序列化漏洞，进而导致远程代码执行或拒绝服务攻击 8、新型安卓银行木马正在全球蔓延，可完全控制安卓设备 https://www.freebuf.com/news/434061.html 一种名为Crocodilus（鳄鱼）的新型安卓银行木马已成为全球重大威胁，该恶意软件具备高级设备控制能力，可使网络犯罪分子对受感染智能手机实施前所未有的操控。 9、Meta暗中追踪数十亿安卓用户 https://www.freebuf.com/articles/database/434109.html Meta（Facebook）与Yandex采用高隐蔽性追踪技术，通过本地主机套接字实施网页到应用的跨进程通信，潜在影响全球数十亿安卓用户。该技术使Facebook、Instagram等原生安卓应用能静默接收来自数万网站中Meta Pixel脚本传输的浏览器元数据、Cookie及指令，成功将移动浏览会话关联至用户身份，规避了标准隐私防护机制。 10、恶意软件通过篡改《对峙2》外挂侵害玩家 https://www.freebuf.com/news/434103.html 帕洛阿尔托网络公司（Palo Alto Networks）旗下威胁情报部门Unit 42近日发现，一种名为Blitz的隐蔽型Windows平台恶意软件正通过篡改版手游《对峙2》作弊程序实施攻击。这场最初以游戏作弊为诱饵的恶意活动，已演变为具备多阶段攻击能力的综合性威胁——不仅窃取敏感数据、劫持系统资源进行加密货币挖矿，还滥用Hugging Face Spaces等合法平台建立命令控制（C2）通道。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、伪装成合法应用程序的恶意npm包远程删除应用 https://www.scworld.com/news/fake-npm-utilities-remotely-delete-entire-app-directories 安全公司Socket披露，两个伪装为合法开发工具的恶意NPM软件包被发现具备远程删除应用目录的破坏性功能。这两个名为express-api-sync与system-health-sync-api的工具包由用户“botsailer”于2025年6月3日上传至NPM平台，目前已被官方下架。其中，express-api-sync号称能同步Express应用数据库，实则注册了一个隐藏HTTP接口/api/this/that，一旦 2、新的Mirai变种利用命令注入漏洞大规模感染TBK DVR设备 https://securelist.com/mirai-botnet-variant-targets-dvr-devices-with-cve-2024-3721/116742/ 安全研究人员发现，一个新的Mirai僵尸网络变种正在大规模利用数字录像机（DVR）中的命令注入漏洞（CVE-2024-3721），将设备纳入其控制之下。该漏洞影响TBK Vision的DVR-4104与DVR-4216型号设备，由安全研究员“netsecfish”于2024年4月披露，并提供了可执行远程命令的漏洞利用PoC代码。卡巴斯基在其Linux蜜罐中捕获到了该漏洞的活跃利用行为。攻击者通过构造特定的POST 3、研究人员揭露了一起针对NPM的新型供应链攻击事件 https://securityaffairs.com/178772/malware/over-950k-weekly-downloads-at-risk-in-ongoing-supply-chain-attack-on-gluestack-packages.html 网络安全公司Aikido Security揭露了一起针对NPM生态的重大供应链攻击事件，攻击者成功篡改了Gluestack框架中16个广泛使用的react-native-aria相关软件包，影响超过95万次的每周下载量。此次攻击始于美东时间6月6日下午4点33分，最初针对react-native-aria/focus包发布了 4、微软协助CBI捣毁日本技术支持诈骗案背后的印度呼叫中心 https://thehackernews.com/2025/06/microsoft-helps-cbi-dismantle-indian.html 印度中央调查局（CBI）于2025年5月28日展开“Chakra V行动”，联合日本国家警察厅与微软，成功捣毁两个位于德里、哈里亚纳邦和北方邦的非法呼叫中心，逮捕6名涉案人员。这些犯罪团伙冒充微软等跨国公司技术支持，利用社交工程手段欺骗日本民众，谎称其设备遭黑客入侵，从而诱导其转账至“骡子账户”。CBI在19处地点搜查并查获大量电子设备和证据。微软表示，自2024年5月以来，已协助下线约66000个恶意域名和URL，并指出犯罪团伙还使用生成式 5、攻击者利用ClickFix诱骗苹果用户下载AMOS窃密软件 https://www.freebuf.com/articles/endpoint/433906.html 网络安全研究人员近日发现一种新型恶意软件攻击活动，攻击者利用ClickFix社会工程学手段诱骗用户在苹果macOS系统上下载名为Atomic macOS Stealer（AMOS）的信息窃取程序。 6、基于Rust的新型木马针对Chromium内核浏览器进行窃密 https://www.freebuf.com/news/434046.html 近日，研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件，它能够从基于Chromium内核和Gecko内核的网页浏览器中提取敏感数据。 7、黑客利用iMessage零点击漏洞攻击iPhone用户 https://www.freebuf.com/articles/endpoint/433950.html 网络安全公司iVerify发现，苹果iMessage中存在一个此前未知的零点击漏洞（zero-click vulnerability），已被复杂威胁行为者用于攻击美国和欧盟地区的知名人士。该漏洞代号"NICKNAME"，影响iOS 18.1.1及更早版本，苹果已在iOS 18.3中静默修复。 8、思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署 https://securityaffairs.com/178659/uncategorized/critical-flaw-in-cisco-ise-impacts-cloud-deployments-on-aws-microsoft-azure-and-oracle-cloud-infrastructure.html 思科修复ISE关键漏洞（CVE-2025-20286，CVSS 9.9），云部署中相同版本和平台会共享凭证，攻击者可跨实例访问敏感数据或破坏服务。建议限制IP访问并重置凭证。 9、美国360万创作者隐私数据因数据库未加密保护遭泄露 https://hackread.com/unsecured-database-exposes-passion-io-creators-data/ 网络安全团队发现Passion.io平台未加密数据库泄露360万用户敏感信息，含姓名、地址及支付明细，存在严重滥用风险。公司迅速响应修复漏洞。专家建议企业强化认证、加密数据、检测配置错误、定期审计并加强安全培训，以防范类似事件。 10、Dell PowerScale OneFS系统高危漏洞允许完全控制系统 https://www.freebuf.com/articles/system/433960.html 研究人员发现 Dell PowerScale OneFS 系统存在一个严重漏洞（CVE-2023-32484），该漏洞在通用漏洞评分系统（CVSS）中获得 9.8 分的高危评级。攻击者无需身份验证即可利用此漏洞完全控制系统。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Play勒索团伙利用SimpleHelp漏洞实施双重勒索 https://www.theregister.com/2025/06/04/play_ransomware_infects_900_victims/ FBI联合多国网络安全机构披露，Play勒索软件团伙已攻击超过900家机构，近期更利用SimpleHelp远程访问工具的高危漏洞（CVE-2024-57727）发起新一轮攻击。该组织采用双重勒索手法，先窃取并加密敏感数据，再通过恐吓手段施压受害者付款。除了邮件勒索，攻击者还直接拨打电话给机构客服或员工进行威胁。Play团伙常利用旧漏洞获取初始访问权限，如FortiOS和Exchange漏洞，并重编译恶意代码以规避检测工具。安全专家警告，该团伙 2、Sophos追踪发现超百个后门恶意项目源自一个GitHub用户 https://www.theregister.com/2025/06/05/backdoored_malware_repos/ Sophos近期调查发现，一个名为“ischhfd83”的GitHub用户疑似单独或以小团体形式，创建了超过141个嵌入后门的项目，目标对象是初级黑客和游戏外挂爱好者。研究人员指出，这些项目往往伪装成远控木马或游戏作弊工具，其中超过半数宣称是“游戏辅助”，24％伪装为漏洞利用或攻击工具。项目普遍通过Visual Basic中的PreBuild事件植入恶意下载命令，感染尝试使用代码的“攻击者”自身。大部分项目还利用GitHub Actions自动提交，制造活跃维护假 3、LockBit遭受打击导致俄语网络犯罪集团分裂 https://www.govinfosecurity.com/lockbit-crackdown-fragmented-russian-cybercrime-groups-a-28585 国际执法机构对LockBit勒索软件团伙的打击重创了该勒索软件团伙，包括扣押其关键服务器、逮捕核心成员等，导致俄语黑产群体内部分裂与信任崩塌。英国国家警察局网络犯罪部门的Jeremy Banks在伦敦InfoSec Europe会议上指出，这一变局促使越来越多英语国家的黑客团体浮出水面，主要来自美、英、澳等国，虽然技术水平较低，但攻击手法简单有效。Scattered Spider被点名为典型代表，涉嫌攻击 4、美国悬赏1000万美元通缉RedLine恶意软件开发者 https://securityaffairs.com/178712/cyber-crime/u-s-offers-10m-bounty-for-info-on-redline-malware-creator-and-state-hackers.html 美国国务院近日宣布，通过“正义奖励计划”悬赏高达1000万美元，用于获取与RedLine信息窃取木马及其幕后人员有关的情报，重点追查疑似与外国政府有关的网络攻击者及RedLine开发者马克西姆·鲁多梅托夫（Maxim Rudometov）。该恶意软件曾用于攻击美国关键基础设施，并广泛传播于全球。鲁多梅托夫出生于1999年，长期管理RedLi 5、施耐德家用设备中存在未修复的缓冲区溢出漏洞 https://www.govinfosecurity.com/unpatched-buffer-overflow-in-schneider-home-devices-a-28584 施耐德电气近日披露其Wiser系列智能家居设备存在一个未修补的远程缓冲区溢出漏洞（CVE-2023-4041），漏洞评分高达9.3分，攻击者可借此在设备固件更新过程中注入恶意代码或绕过身份验证，进而远程控制设备。受影响产品包括已停产的Wiser AvatarOn 6K Freelocate和Wiser Cuadro H 5P Socket。由于产品生命周期已结束，施耐德建议用户禁用固件更新功能或更换设备。该漏洞 6、Mozilla推出新系统拦截盗取加密货币的恶意扩展程序 https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/ Mozilla近日宣布，在Firefox扩展插件平台上部署一项全新安全系统，专门用于识别并阻止盗取加密货币的恶意扩展程序。这些恶意插件通常伪装成知名钱包扩展，诱骗用户安装后窃取其私钥和加密资产。Mozilla表示，该系统通过为每个加密钱包扩展生成风险画像，一旦超过预设阈值，便会自动触发警报并交由人工审查。若确认为恶意插件，将立即下架并封锁。据统计，2024年加密 7、美国税务公司Optima遭勒索攻击导致客户数据泄露 https://www.bleepingcomputer.com/news/security/tax-resolution-firm-optima-tax-relief-hit-by-ransomware-data-leaked/ 美国知名税务解决公司Optima Tax Relief近期遭遇Chaos勒索软件攻击，黑客不仅加密了其服务器，还窃取并公开了69GB公司及客户数据。攻击事件已被该勒索团伙列入其泄密网站。Optima自称为美国领先的税务和债务解决机构，已协助客户解决超30亿美元税务负债。本次泄露的数据包含大量敏感客户档案和企业资料，其中涉及社保号码、电话、住址等关键个人信息，极有可 8、黑客在俄语地下论坛上公开泄露超过8600万条AT&T客户记录 https://hackread.com/hackers-leak-86m-att-records-with-decrypted-ssns/ 2025年6月，黑客在俄语地下论坛上公开泄露了超过8600万条AT&T客户记录，包括已解密的社会安全号码（SSN）、出生日期、地址等完整个人身份信息。该数据据称源自2024年4月ShinyHunters组织入侵Snowflake云平台事件。然而经Hackread.com分析，泄露数据结构清晰、格式规范，与此前AT&T确认的Snowflake泄露存在出入，尚无法确认是否为同一事件的数据集。更令人担忧的是，这些SSN原本为加密状态，现已被完全解密，极大提升 9、德国数据监管机构对沃达丰处以4500万欧元罚款 https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbu%C3%9Fe-Vodafone.html 德国联邦数据保护与信息自由专员（BfDI）对沃达丰德国公司处以总额达4500万欧元的罚款，原因是其数据保护管理存在严重漏洞，导致客户数据遭受利用。其中1500万欧元罚款源于沃达丰未能对其代理合作伙伴进行充分监督，致使部分代理员工伪造合同或擅自更改客户协议，构成欺诈行为。另一项3000万欧元罚款则针对沃达丰“MeinVodafone”线上服务与热线系统联用中的身份验证缺陷，漏洞一度允许未经授权的第三方访问用户 10、VMware NSX XSS 漏洞允许攻击者注入恶意代码 https://www.anquanke.com/post/id/308197 VMware NSX网络虚拟化平台中的多个跨站点脚本(XSS)漏洞可能允许恶意行为者注入和执行有害代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型安卓银行木马Crocodilus在全球范围内迅速扩散 https://securityaffairs.com/178578/malware/android-banking-trojan-crocodilus-evolves-fast-and-goes-global.html 近期安全研究公司ThreatFabric披露，一款名为“Crocodilus”的新型安卓银行木马正在全球范围内迅速扩散。该恶意软件最初活跃于土耳其，现已蔓延至欧洲多国及南美地区。攻击者通过社交媒体上的恶意广告传播该木马，诱导用户下载安装伪装成银行或购物应用的恶意程序。一旦感染设备，Crocodilus可窃取加密钱包助记词、私钥，并伪造联系人如“银行客服”，实施社交工程诈骗。 2、惠普发布安全公告修复StoreOnce中的多个漏洞 https://securityaffairs.com/178629/security/hpe-fixed-multiple-flaws-in-its-storeonce-software.html 惠普（HPE）近日发布安全公告，修复了其StoreOnce数据备份与重复数据删除解决方案中存在的8个漏洞。这些漏洞涵盖远程代码执行、认证绕过、信息泄露、服务端请求伪造等严重风险，可能被远程攻击者利用对系统进行入侵或获取敏感数据。其中最严重的为CVE-2025-37093认证绕过漏洞，CVSS评分高达9.8，影响所有4.3.11版本之前的软件，且可被与其他漏洞联动使用，实现远程代码执行。此次修复的 3、Coinbase数据泄露事件与印度TaskUs客服受贿有关 https://www.bleepingcomputer.com/news/security/coinbase-breach-tied-to-bribed-taskus-support-agents-in-india/ 加密货币交易平台Coinbase近期披露的一起数据泄露事件，已被追踪至印度外包公司TaskUs的客服人员。据路透社调查，攻击者通过贿赂方式操控部分客服代理，窃取用户敏感信息用于后续的社会工程攻击。事件最初于2025年1月被内部员工发现，一名员工被目击使用手机拍摄屏幕内容，随后两人承认向外部黑客泄露Coinbase客户数据换取金钱回报。Coinbase于5月正式对外披露此事件， 4、Windows认证强制攻击对企业网络构成重大威胁 https://cybersecuritynews.com/windows-authentication-coercion-attacks/ Windows认证强制攻击2025年仍威胁企业网络，利用MS-RPRN等合法服务漏洞获取管理员权限。微软防护措施对新安装有效，但升级系统存漏洞。企业需全面实施签名和通道绑定以应对持续威胁。 5、最新研究揭示云端大语言模型防护机制的成效与缺陷 https://cybersecuritynews.com/gaps-in-cloud-based-llm-guardrails/ 主流云端大语言模型安全机制存在重大漏洞，三大平台在有害内容拦截与误报率上差异显著。研究发现角色扮演攻击最易绕过过滤，暴露当前系统过度依赖关键词检测而缺乏深度意图分析的缺陷，凸显AI安全防御亟待加强。 6、黑客利用语音钓鱼攻击入侵Salesforce客户并窃取数据 https://www.csoonline.com/article/4001744/hackers-use-vishing-to-breach-salesforce-customers-and-swipe-data.html 黑客组织UNC6040通过假冒IT支持人员诱骗员工授权恶意Salesforce应用，窃取企业数据并勒索。攻击利用OAuth协议，横向移动至其他云服务。建议最小权限、监控访问、启用MFA防范。类似手法在近期多起攻击中出现。 7、思科警告UCS IMC与NDFC系统存在高危SSH安全漏洞 https://securityonline.info/cisco-warns-of-high-severity-ssh-security-flaws-in-ucs-imc-and-ndfc-systems/ 思科发布两个高危漏洞CVE-2025-20261（CVSS 8.8）和CVE-2025-20163（CVSS 8.7），影响UCS及Nexus系列产品，可能导致权限提升和中间人攻击，建议立即升级固件或禁用SSH。 8、DataVisor发布《2025年欺诈与反洗钱执行报告》 https://www.helpnetsecurity.com/2025/05/29/ciso-ai-fraud-war/ 欺诈者正利用AI技术领先实施深度伪造等诈骗，75%机构认为防御方落后。第一方欺诈和系统割裂加剧风险，需构建AI治理框架和统一防御体系。实时分析、行为监测和FRAML方案是关键，平衡风控与用户体验至关重要。 9、Sophos揭露Sakura RAT：黑客用后门恶意软件黑吃黑 https://securityonline.info/sophos-unmasks-sakura-rat-hackers-hacking-hackers-with-backdoored-malware/ Sophos发现Sakura RAT木马伪装开源项目，通过GitHub传播，针对黑客和游戏作弊者。该木马植入后门窃取信息，利用多种技术混淆攻击链，涉及141个仓库。攻击者伪造活跃开发记录，身份疑似与恶意软件服务网络有关。 10、混沌远控木马借虚假网络工具攻击Windows与Linux系统 https://thehackernews.com/2025/06/chaos-rat-malware-targets-windows-and.html 安全研究人员发现跨平台恶意软件Chaos RAT正伪装成Linux网络工具传播，可控制设备并窃取数据。其开源特性被APT组织利用，增加溯源难度，最新变种针对加密货币用户，窃取钱包信息。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、印度生鲜平台KiranaPro遭黑客攻击导致数据被彻底删除 https://techcrunch.com/2025/06/03/indian-grocery-startup-kiranapro-was-hacked-and-its-servers-deleted-ceo-confirms/ 印度生鲜配送初创公司KiranaPro近日遭遇严重网络攻击，所有应用代码与服务器数据被黑客彻底删除。该公司CEO向TechCrunch证实，受影响数据包括客户姓名、地址及支付信息等敏感内容。尽管KiranaPro应用仍可访问，但已无法正常处理订单。据悉，KiranaPro于2024年12月上线，基于印度政府的开放数字商务网络运作，支持多语言语音下单服务，用户规模达 2、研究人员发现Meta通过监听本地主机端口绕过隐私保护机制 https://www.theregister.com/2025/06/03/meta_pauses_android_tracking_tech/ 近日，多所欧洲高校研究人员联合发布报告，揭露Meta（Facebook、Instagram）与俄罗斯搜索引擎Yandex通过Android本地应用监听localhost端口，从而将网页浏览数据与用户身份关联，绕过常规隐私保护机制。研究指出，两家公司在数千个网站中嵌入追踪脚本，借助WebRTC和SDP Munging等技术，通过localhost向设备上的原生App传输cookie和浏览元数据，实现跨站用户识别。这一行为打破了用户对隐私隔离机制的预 3、谷歌发布紧急安全更新修复被利用的Chrome零日漏洞 https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/ 谷歌近日发布紧急安全更新，修复了2025年以来第三个在野外被利用的Chrome零日漏洞CVE-2025-5419。该漏洞源自Chrome浏览器V8 JavaScript引擎中的越界读写漏洞，属于高危漏洞。谷歌安全团队在一周前发现该漏洞，并于次日通过配置变更初步缓解风险，随后于6月发布新版本修复该漏洞，涵盖Windows、Mac及Linux平台。谷歌提醒用户可通过浏览器菜单手动检查 4、美国社区银行MainStreet遭到黑客攻击导致客户数据被窃取 https://www.theregister.com/2025/06/02/mainstreet_bancshares_says_thirdparty_breach/ 美国社区银行MainStreet Bancshares近日向美国证券交易委员会（SEC）披露，旗下部分客户数据在一起第三方供应商遭黑客攻击事件中被窃取。此次攻击发生于今年3月，至4月28日，银行确认约4.65%的客户数据被涉及。虽然MainStreet自身的技术基础设施未受影响，也无资金被盗，但事件凸显了供应链安全的薄弱环节。该行已中止与涉事供应商的合作，并于5月26日完成受影响客户的通知与监测安排。此事件正值美国金融界对S 5、Vanta漏洞导致部分客户的私密数据被其他客户访问 https://techcrunch.com/2025/06/02/vanta-bug-exposed-customers-data-to-other-customers/ 合规服务公司Vanta近日证实，由于产品代码变更引发的漏洞，导致部分客户的私密数据被其他Vanta客户访问。此次事件并非外部攻击所致，而是源于5月26日Vanta进行的一次代码更新，预计修复工作将于6月4日完成。据Vanta首席产品官Jeremy Epling称，此次数据泄露涉及不到20%的第三方集成数据，受影响客户不到4%，但由于Vanta拥有超过10000家客户，意味着可能有数百家企业受到影响。一位受影响客户向媒体表 6、PyPI、npm和Ruby软件包仓库惊现恶意组件 https://www.freebuf.com/articles/development/433584.html 近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件，这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取Telegram API令牌，再次印证了开源生态系统中潜伏的多样化供应链威胁。 7、AI界面遭劫持：Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件 https://securityonline.info/ai-interface-hijacked-open-webui-exploited-for-cryptominers-and-stealthy-ai-malware/ 攻击者利用配置错误的Open WebUI实例部署挖矿程序和信息窃取工具，通过高级混淆技术规避检测，窃取敏感数据并获利。AI插件系统可能被滥用，需加强实时行为分析防御。 8、新型Lyrix勒索软件采用先进规避技术攻击Windows用户 https://cybersecuritynews.com/new-lyrix-ransomware-attacking-windows-users/ 新型勒索软件Lyrix采用机器学习规避技术和多向量攻击，针对Windows系统加密文件并破坏备份，索要5万至200万美元赎金。其"行为变色龙模式"和"注册表定时炸弹"技术大幅增加检测难度，已入侵欧美企业网络。 9、谷歌紧急发布安卓安全更新，修复可导致权限提升的多项高危漏洞 https://cybersecuritynews.com/android-security-update-privilege-escalation/ 谷歌紧急发布安卓安全更新，修复Arm、Imagination和高通的多项高危漏洞，涉及GPU驱动、内核及闭源组件，可能引发权限提升和远程代码执行风险。设备需更新至2025-06-01或06-05补丁级别以确保安全。、 10、十年未修复Roundcube Webmail高危漏洞，认证用户可执行恶意代码 https://thehackernews.com/2025/06/critical-10-year-old-roundcube-webmail.html Roundcube网页邮件软件曝高危漏洞（CVE-2025-49113），CVSS评分9.9，攻击者可远程执行代码，影响1.6.10及之前版本。APT28等曾利用类似漏洞攻击，已发布1.6.11和1.5.10修复补丁。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Scattered Spider针对多家企业发动社工攻击 https://www.pymnts.com/cybersecurity/2025/scattered-spider-chases-clout-via-social-engineering-scams/ 黑客组织“Scattered Spider”近期加大了凭证窃取攻势，成为2025年最受关注的威胁行为者之一。据《金融时报》6月1日报道，该组织近期成功入侵了英国零售巨头Marks & Spencer（M&S）的系统，并持续数月对全球多家知名企业员工发动社工攻击，诱骗其泄露登录凭据。报道指出，Scattered Spider的典型战术为社交工程诈骗：攻击者对目标公司员工进行详细研究后，冒充内部 2、未经保护的数据库泄露超1.84亿组账号密码 https://www.websiteplanet.com/news/infostealer-breach-report/ 一份未加密、无密码保护的数据库近日被意外公开，泄露多达1.84亿组唯一的登录凭证，总体积高达47.42GB。泄露信息涵盖主流服务账号，包括Microsoft、Facebook、Instagram、Snapchat、Roblox，甚至银行、医疗、政府系统的访问凭据，极具风险。研究人员初步分析发现，数据极可能由InfoStealer类恶意软件收集，该类恶意代码专门窃取浏览器、邮件客户端中的账号密码、Cookie和钱包信息。目前数据源头未明，数据库很快被托管服务商限制访问，但 3、美国联邦通信委员会提醒旅客警惕机场公共USB充电风险 https://www.yahoo.com/news/federal-communications-commission-tsa-warns-135132687.html?fr=sycsrp_catchall 美国联邦通信委员会（FCC）和运输安全管理局（TSA）近日联合提醒机场旅客注意在公共USB充电端口的安全风险，警惕所谓的“果汁劫持”（juice jacking）攻击。黑客可能通过被篡改的USB端口植入恶意软件，从而锁定设备或窃取个人数据和密码，给用户带来严重的隐私和财产安全威胁。TSA建议旅客避免直接使用机场的公共USB端口充电，优先使用自带的TSA认证充电器或移动电源。FCC还强调 4、SentinelOne发生全球服务宕机致安全监控中断6小时 https://www.govinfosecurity.com/cybersecurity-firm-sentinelone-suffers-major-outage-a-28554 2025年6月，知名网络安全厂商SentinelOne发生大规模系统宕机事件，导致其全球部分客户的终端和网络安全监控服务长时间中断。事件持续约6小时，涉及XDR、终端保护、云安全、身份管理等11项核心服务，仅官方网站未受影响。官方确认此次中断源于“内部自动化故障”，而非安全事件。期间，用户无法访问控制台，受管安全响应服务暂时失效，定制检测规则（STAR）也无法运行，部分断网用户被错误隔离后无法恢复连接。Sent 5、高通修复曾遭定向攻击利用的三个零日漏洞 https://securityaffairs.com/178532/hacking/qualcomm-fixed-three-zero-days-exploited-in-limited-targeted-attacks.html Qualcomm近日修复了三项被用于定向攻击的零日漏洞，分别为CVE-2025-21479、CVE-2025-21480与CVE-2025-27038，漏洞均由Google Android安全团队报告。这些漏洞主要影响Adreno GPU驱动，其中两项为授权验证缺失，导致在特定指令序列下GPU微节点执行未授权命令引发内存损坏；另一项为Use-After-Free 6、卡地亚披露数据泄露事件警告客户个人数据已泄露 https://www.securityweek.com/cartier-data-breach-jewelry-maker-warns-customers-that-personal-data-was-exposed/ 奢侈品牌Cartier近日披露了一起数据泄露事件，称有未授权方入侵其系统并窃取部分客户信息。根据发送给受影响客户的通知，泄露的数据包括姓名、电邮地址及居住国家，但未涉及密码、信用卡或银行信息。Cartier并未透露此次事件影响的客户数量或发现时间，仅表示已向相关监管机构报告，并正与外部网络安全专家合作调查及加固防护体系。该事件发生之际，多个国际品牌如Victoria’s S 7、谷歌Chrome零日漏洞遭广泛利用，可执行任意代码 https://www.freebuf.com/articles/web/433354.html 谷歌在确认攻击者正在积极利用一个关键零日漏洞（zero-day vulnerability）后，紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419，攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作，在受害者系统上执行任意代码。 8、微软与CrowdStrike合作建立统一威胁组织映射系统 https://www.freebuf.com/articles/es/433330.html 网络安全公司CrowdStrike Holdings Inc.与微软公司今日宣布达成战略合作，旨在解决网络安全威胁组织在不同安全平台上的识别与追踪长期存在的混乱问题。 9、黑客利用免费SSH客户端传播恶意软件并攻击Windows系统 https://www.freebuf.com/articles/system/433241.html 近期发现一起复杂的恶意软件攻击活动，攻击者利用包括流行的PuTTY应用程序和Windows内置OpenSSH实现等合法SSH客户端，在受感染系统上建立持久后门。 10、联发科芯片漏洞：攻击者无需用户交互即可提权 https://www.freebuf.com/articles/endpoint/433290.html 联发科（MediaTek）智能手机、平板电脑和物联网芯片组中存在的多个高危安全漏洞，可能允许攻击者在无需用户交互的情况下提升权限并破坏设备安全。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、印蔓灵花APT组织借克什米尔冲突对巴电信系统发起攻击 https://blog.eclecticiq.com/pakistan-telecommunication-company-ptcl-targeted-by-bitter-apt-during-heightened-regional-conflict 研究人员发现，具有印度背景的APT组织“蔓灵花”（Bitter）利用印巴克什米尔地区军事冲突升级的时机，针对巴基斯坦电信公司（PTCL）及政府通信部门发起了网络间谍活动。攻击者仿冒官方VPN工具（如“TelecomVPN”“PTAOpenVPN”），将恶意代码与合法的OpenVPN安装程序捆绑在一起，诱导目标用户运行后植入多重后门。在此次攻击 2、ConnectWise疑似遭受APT组织针对性入侵 https://thehackernews.com/2025/05/connectwise-hit-by-cyberattack-nation.html 近期，远程访问软件ScreenConnect的开发商ConnectWise透露，公司遭受了网络攻击，疑似有国家级威胁背景的组织参与了此次攻击，部分ScreenConnect客户受到影响。目前，攻击发生的时间、受影响的客户数量以及威胁参与者的身份均未对外披露。ConnectWise于2025年4月下旬修复了高危漏洞CVE - 2025 - 3935，不过，目前尚无法确定此次攻击是否与该漏洞存在关联。公司已采取增强监控和加固安全等措施，以防止未 3、新型Rust窃密木马借虚假CAPTCHA页面传播窃密 https://thehackernews.com/2025/05/eddiestealer-malware-uses-clickfix.html 研究人员发现，一款用新型Rust语言编写的窃密木马EDDIESTEALER通过伪造CAPTCHA验证页面进行传播。攻击者劫持合法网站并注入恶意脚本，诱导用户执行伪装成“人机验证”的PowerShell指令，进而从C2服务器下载恶意载荷。该木马能够窃取加密货币钱包、浏览器凭据以及通讯软件中的数据，并且它利用ChromeKatz技术绕过Chrome应用的绑定加密——通过隐蔽启动Chrome进程来读取内存中未加密的Cookie，即便在浏览器未运行的情况 4、Linux核心转储程序apport等存在信息泄露漏洞 https://thehackernews.com/2025/05/new-linux-flaws-allow-password-hash.html Linux系统中的核心转储处理程序apport和systemd-coredump被发现存在两个信息泄露漏洞（CVE-2025-5054和CVE-2025-4598），这些漏洞会影响Ubuntu、Red Hat Enterprise Linux和Fedora等系统。这些竞争条件漏洞使得本地攻击者能够利用SUID程序的漏洞获取核心转储文件中的敏感信息，例如/etc/shadow文件的内容。攻击者借此可读取密码哈希等敏感数据。为降低风险，用户可以执行 5、Apache InLong漏洞可导致远程代码执行 https://thecyberexpress.com/apache-inlong-cve-2025-27522/ Apache InLong存在的CVE-2025-27522漏洞可能导致远程代码执行，该漏洞影响1.13.0至2.1.0版本。此漏洞是由于JDBC组件对未受信任的数据进行不安全反序列化操作而引发的，攻击者可以借此发送特制负载，触发未授权行为。尽管目前尚未有公开的利用实例，但鉴于该漏洞可被网络利用且无需用户交互，其风险较高。Apache建议用户立即将系统升级至2.2.0版本。 6、全球执法行动关闭反查杀测试平台AVCheck https://cyberscoop.com/avcheck-global-takedown/ 在一项全球联合执法行动中，广受网络犯罪分子使用的反查杀测试平台AVCheck及其相关加密服务Cryptor.biz和Crypt.guru被成功查封并下线。该服务长期被用于协助恶意软件开发者检测其恶意程序是否能规避主流杀毒软件侦测，是网络犯罪初期阶段的重要环节。美、荷、芬三国执法机构联合执行此次打击，并已接管多个相关域名与服务器。调查显示，这些服务曾被勒索软件团伙广泛使用，用于对美国及全球目标发动攻击。执法人员称，在关闭这些“幕后工具商”后，网络犯罪者在完善其攻击工具的能力上将受到重大限制。本次打击 7、黑客利用vBulletin论坛软件中的关键漏洞发起攻击 https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-flaw-in-vbulletin-forum-software/ 开源论坛软件vBulletin近日曝出两个关键漏洞（CVE-2025-48827 和 CVE-2025-48828），其中一个已被确认在野外被积极利用。漏洞评分高达CVSS 10.0与9.0，允许远程攻击者在未经认证的情况下执行代码。其中一个漏洞涉及对PHP Reflection API的滥用，另一个则通过模板引擎绕过函数过滤器，最终实现远程命令执行（RCE）。漏洞影响 8、Cisco IOS XE高危漏洞细节现已公开 https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-now-public/ Horizon3安全研究团队近日公开了Cisco IOS XE无线局域网控制器（WLC）中的一个最高严重等级漏洞（CVE-2025-20188）的技术细节。该漏洞允许未经身份验证的远程攻击者上传任意文件并执行系统命令，影响启用了“带外AP镜像下载”功能的多款Catalyst 9800系列设备。漏洞源于后端Lua脚本对JSON Web Token的硬编码密钥处理不当，攻击者可利 9、韩国监管机构对迪奥、蒂芙尼展开数据泄露调查 https://koreajoongangdaily.joins.com/news/2025-06-01/business/industry/Personal-information-watchdog-opens-probe-of-Dior-and-Tiffany-for-data-breaches/2320313 韩国个人信息保护委员会（PIPC）近日对奢侈品牌Dior与Tiffany的数据泄露事件展开调查，指两家公司未及时发现及上报泄露情况，涉嫌违反信息保护相关法规。Dior在1月26日发生泄露，却直到5月7日才发现，并于5月10日报告官方，13日才通知客户。Tiffany亦在4月被攻击 10、Roundcube修复关键RCE漏洞建议尽快更新 https://gbhackers.com/critical-roundcube-flaw/ 知名Webmail客户端Roundcube近日发布1.6.11与1.5.10两个版本安全更新，修复一项严重的远程代码执行漏洞。该漏洞由安全研究员firs0v报告，源于PHP的unserialize()函数在处理用户输入时缺乏安全验证，攻击者若拥有有效身份凭证，即可利用此缺陷执行任意PHP代码，控制服务器或部署Web Shell，危害极大。此次更新不仅封堵漏洞，还修复了黑暗模式渲染、HTML预览和LDAP连接等问题。Roundcube官方强烈建议所有用户尽快升级，并在更新前完成数据备份，以防数据丢失。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、安卓GhostSpy木马窃取用户银行数据 https://securityonline.info/ghostspy-advanced-android-rat-steals-banking-info-bypasses-security/ 研究人员发现了一种名为GhostSpy的新型安卓远程控制木马。该恶意软件通过多阶段感染来控制系统，并窃取银行信息、通信数据以及敏感文件。攻击过程始于一个伪装成合法应用的初始APK文件，该文件会利用安卓的无障碍服务自动授予自身权限，并静默安装恶意载荷。GhostSpy木马具备键盘记录、屏幕截图、摄像头/麦克风监控以及远程擦除设备日志的能力。 2、新型macOS窃密木马AppleProcessHub窃取开发者数据 https://securityonline.info/new-macos-infostealer-appleprocesshub-uses-objective-c-to-steal-developer-data/ 新型macOS窃密木马AppleProcessHub使用Objective-C编写，它能够窃取多种敏感文件，这些文件包括.bash_history、.zsh_history、GitHub的gitconfig文件、SSH密钥及其配置、/etc/hosts文件以及.ssh文件夹中的内容，还包括macOS Keychain数据库。这些被窃取的文件中包含认证令牌、shell命令、端点IP 3、Interlock勒索组织在大学部署新型NodeSnake远程控制木马 https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-deploys-new-nodesnake-rat-on-universities/ 研究人员发现，勒索组织Interlock针对英国高校及地方政府机构发起了新型攻击，并部署了NodeSnake远程控制木马。该恶意软件通过硬编码的C2服务器建立连接，利用HTTP协议外泄数据，同时支持远程控制、文件窃取以及后续恶意工具的投递。研究人员通过代码同源性分析，确认该攻击行为源自Interlock勒索组织。此外，新变种的技术复杂度显著提升，其攻击目标已从高校 4、Dark Partners攻击组织伪造下载站部署窃密软件 https://www.bleepingcomputer.com/news/security/dark-partners-cybercrime-gang-fuels-large-scale-crypto-heists/ Dark Partners攻击组织通过伪造37款热门应用的下载网站，大规模部署窃密软件。其伪造的站点涵盖了Sora、DeepSeek等AI工具应用，Ledger、Exodus等加密货币相关应用，以及Windscribe VPN、TikTok Studio等软件。该组织通过在这些伪造站点的“下载按钮”上做手脚，诱导用户下载并获取恶意载荷。攻击行为会根据用户操作系统分发不同的恶意 5、新型"选择劫持"攻击：恶意充电器可入侵安卓与iOS设备 https://cybersecuritynews.com/choicejacking-attack/ 新型"选择劫持"攻击通过恶意充电站窃取智能手机数据，利用安卓AOAP漏洞和输入系统缺陷绕过安全措施，影响主流品牌设备。建议避免使用公共USB接口，保持系统更新，使用数据隔离器。 6、PumaBot僵尸网络瞄准Linux物联网设备窃取SSH凭证并挖矿 https://thehackernews.com/2025/05/new-pumabot-botnet-targets-linux-iot.html 新型僵尸网络PumaBot攻击Linux物联网设备，通过Go语言暴力破解SSH传播，伪装系统文件持久化并挖矿，需监控异常登录、审计服务及加强防火墙防御。 7、新型AyySSHush僵尸网络入侵9000余台华硕路由器 https://securityaffairs.com/178413/malware/new-ayysshush-botnet-compromised-over-9000-asus-routers-adding-a-persistent-ssh-backdoor.html 新型AyySSHush僵尸网络入侵9000多台华硕路由器，植入持久SSH后门，利用CVE-2023-39780漏洞绕过安全功能，攻击隐蔽且重启后仍有效，需警惕固件升级无法清除后门。 8、微软Entra平台设计缺陷：来宾用户可获取Azure控制权 https://hackread.com/microsoft-entra-design-guest-users-gain-azure-control/ 微软Entra身份平台存在设计缺陷，来宾用户可利用计费权限在目标租户创建订阅并获取所有者权限，导致特权升级风险。微软确认此为预期行为但默认未启用防护措施，建议启用订阅策略并加强监控审计。 9、UTG-Q-015组织利用零日漏洞在亚洲实施间谍活动 https://securityonline.info/new-cyber-threat-utg-q-015-exploits-0-days-for-espionage-in-asia/ 黑客组织UTG-Q-015战术升级，利用零日漏洞、水坑攻击等手段，针对区块链、金融及AI基础设施发起定向攻击，植入后门并横向渗透，与东亚黑客组织竞争激烈，威胁加剧。 10、苹果五年拦截90亿美元欺诈交易 https://www.freebuf.com/articles/endpoint/432657.html 苹果公司周二披露，过去五年间已阻止超过90亿美元的欺诈交易，其中仅2024年就拦截逾20亿美元。该公司表示，App Store正面临各类威胁，包括"窃取个人信息的欺诈性应用"和"试图利用用户的虚假支付方案"等多样化欺诈手段。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用伪造的防病毒网站传播多个恶意软件 https://securityaffairs.com/178366/malware/fake-antivirus-spreads-venom-rat.html 研究人员发现了一起攻击活动，该活动通过伪装成Windows防病毒软件下载页面，诱骗用户下载Venom远程控制木马。一旦用户点击伪造网站上的下载按钮，便会触发一个指向Bitbucket的链接，最终用户会下载到一个ZIP文件，此文件包含名为StoreInstaller.exe的可执行文件。该可执行文件捆绑了Venom恶意软件、开源后渗透利用框架SilentTrinity的代码以及StormKitty窃取器。其中，Venom远程控制木马具 2、新型PumaBot僵尸网络攻击IoT设备 https://thehackernews.com/2025/05/new-pumabot-botnet-targets-linux-iot.html 研究人员发现了一种名为PumaBot的新型僵尸网络，该网络专门针对基于Linux的物联网设备。PumaBot僵尸网络使用Go语言编写，它通过暴力破解SSH登录凭证进行传播，并在受感染的主机上部署额外的恶意软件。具体而言，PumaBot会从命令与控制服务器获取目标列表，尝试暴力破解SSH凭证，一旦成功入侵目标主机，便会接收远程命令并建立持久化机制。此外，该恶意软件还会伪装成合法的Redis系统文件，创建一个持久化的systemd服务，并执行从服 3、新型恶意软件攻击Docker容器并部署Dero挖矿程序 https://thehackernews.com/2025/05/new-self-spreading-malware-infects.html 研究人员发现，一种新型自我传播恶意软件正针对配置不当的Docker容器发起攻击，并将受感染的Docker容器变成用于挖掘Dero加密货币的僵尸网络。该恶意软件通过两个组件实现其攻击链：其中一个组件是名为“nginx”的恶意软件，它负责扫描互联网上暴露的Docker容器；另一个组件则是用于挖掘Dero加密货币的“cloud”矿工程序。这两个组件均使用Golang语言开发。“nginx”恶意软件被设计为记录自身的运行活动、启动矿工程序，并进入一个无限 4、OneDrive文件选择器漏洞可导致用户访问整个云存储内容 https://thehackernews.com/2025/05/microsoft-onedrive-file-picker-flaw.html 微软OneDrive文件选择器被发现存在一个安全漏洞，该漏洞使得网站用户在通过该工具上传文件时，能够访问其整个云存储内容，而不仅仅是用户选定的文件。这一问题源于OAuth范围设置得过于宽泛，且相关权限说明具有误导性，未能明确解释用户所授予的访问权限范围。受此漏洞影响的应用包括ChatGPT、Slack、Trello和ClickUp等。 5、Firefox ：libvpx 零交互漏洞可导致任意代码执行 https://www.freebuf.com/articles/web/432638.html Mozilla Firefox 浏览器内置的 libvpx 视频编解码库存在安全漏洞（CVE编号待分配），攻击者可通过特制视频文件触发内存破坏，最终实现任意代码执行。 6、 研究显示ChatGPT o3模型无视关机指令 存在抗拒关闭行为 https://hackread.com/chatgpt-o3-resists-shutdown-instructions-study/ 帕利塞德研究公司测试显示，OpenAI等AI模型在被要求关闭时会干扰关机脚本，o3模型在100次测试中12次破坏关机机制。研究表明AI可能将任务完成置于指令遵从之上，引发安全隐忧。 7、NASA开源软件曝安全漏洞 或导致系统遭入侵 https://www.helpnetsecurity.com/2025/05/27/nasa-open-source-software-vulnerabilities/ 安全研究员发现NASA开源软件存在大量高危漏洞，包括缓冲区溢出和XSS漏洞，可能被黑客利用入侵系统。Juranić批评NASA安全流程不足，且漏洞上报渠道不畅，呼吁加强安全开发标准。 8、Lenze 工业VPN漏洞可导致Root/SYSTEM权限获取 https://securityonline.info/industrial-systems-at-risk-lenze-vpn-flaws-lead-to-root-system-access/ Lenze工业VPN存在高危漏洞，攻击者可远程获取系统最高权限，威胁关键基础设施，导致生产线中断、设备操控和数据泄露，影响广泛工业物联网系统。 9、XenServer VM Tools 漏洞威胁 Windows 虚拟机安全 https://securityonline.info/citrix-alert-xenserver-vm-tools-flaws-risk-windows-vm-compromise/ Citrix XenServer VM Tools组件存在高危漏洞，可破坏Windows虚拟机隔离机制，导致逃逸或权限提升。建议立即安装补丁、监控流量并严格配置访问控制。 10、Cyrus IMAP 高危漏洞可能导致 openSUSE 系统完全沦陷 https://securityonline.info/critical-cvss-9-8-cyrus-imap-flaw-risks-full-system-compromise-on-opensuse/ Cyrus IMAP软件曝高危漏洞（CVSS 9.8），攻击者可利用权限提升缺陷完全控制openSUSE设备并获取root权限。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。