1、WinRAR零日漏洞被利用传播RomCom勒索软件 https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/ 安全公司ESET披露，流行压缩工具WinRAR存在零日漏洞CVE-2025-8088，被疑与俄罗斯有关的网络间谍组织利用，通过钓鱼邮件传播RomCom后门程序。该漏洞属于路径遍历缺陷，攻击者可借此将恶意文件写入系统启动文件夹，实现任意代码执行。RomCom具备窃取敏感数据和安装其他恶意程序的能力，对欧洲和北美用户威胁尤甚。ESET研究人员指出，该组织曾在2024年底利用浏览器漏洞发动攻击。目前，WinRAR已发布7.13版本修复此问题，但因不具备 2、研究指Apple Intelligence或存隐私漏洞 https://cyberscoop.com/apple-intelligence-privacy-siri-whatsapp-lumia-security-black-hat-2025/ 以色列网络安全公司Lumia Security在2025年Black Hat大会上披露，苹果的人工智能生态系统Apple Intelligence在处理Siri请求时，可能超出其隐私政策范围收集与传输用户数据。研究显示，Siri会将已安装相关应用、位置信息、音频播放元数据等发送至苹果服务器，甚至包括通过WhatsApp语音输入的消息内容，此举或影响端到端加密的有效性。部分数据传输发生在苹果宣称具备增强隐私 3、1.5万台Jenkins服务器曝RCE高危漏洞 https://hackread.com/jenkins-servers-risk-rce-vulnerability-cve-2025-53652/ 安全公司VulnCheck警告，Jenkins自动化服务器的Git Parameter插件存在高危命令注入漏洞CVE-2025-53652，最初评级为中危，但实测可被利用实现远程代码执行（RCE），从而完全控制服务器。约1.5万台互联网可访问的Jenkins服务器关闭了身份验证，暴露在风险中。漏洞源于插件未正确校验用户输入，允许攻击者注入恶意命令。尽管官方已发布补丁，但系统管理员可手动禁用修复，导致部分更新服务器依然易受攻击。该漏洞可能被用于 4、法国Bouygues电信数据泄露影响640万用户 https://securityaffairs.com/180958/data-breach/french-firm-bouygues-telecom-suffered-a-data-breach-impacting-6-4m-customers.html 法国电信运营商Bouygues Telecom确认8月4日遭遇网络攻击，导致640万名用户的个人信息泄露。受影响数据包括联系方式、合同信息、身份或企业资料及IBAN账号，但不涉及银行卡号及账户密码。公司已通过邮件和短信通知用户，并迅速采取措施终止攻击、强化系统安全。Bouygues提醒用户警惕钓鱼邮件及诈骗来电，尤其是冒充银行或企业索取敏 5、新型Windows RPC攻击可劫持服务并完全攻陷域 https://www.freebuf.com/articles/system/443871.html SafeBreach实验室的安全研究员Ron Ben Yizhak发现了一种名为"端点映射器（Endpoint Mapper，EPM）投毒"的新型攻击技术，该技术利用了Windows远程过程调用（Remote Procedure Call，RPC）协议的核心缺陷。该漏洞编号为CVE-2025-49760，微软已于2025年7月8日发布补丁，但未打补丁的系统可能面临严重后果——从机器账户凭据窃取到Active Directory域完全沦陷。 6、GPT-5安全防护被研究人员通过回声室与叙事攻击破解 https://cybersecuritynews.com/gpt-5-jailbreaked/ 研究人员成功利用回声室和叙事攻击突破GPT-5安全防护，暴露其关键漏洞，攻击成功率高达95%。这些隐蔽攻击手段利用模型推理能力反制自身，揭示当前AI安全框架缺陷，凸显部署前强化防护的必要性。 7、Linux内核漏洞：存在权限提升风险，PoC已公开 https://securityonline.info/linux-kernel-flaw-privilege-escalation-risk-poc-code-available/ Linux内核曝高危UAF漏洞，可本地提权至root，PoC已公开，建议尽快关注官方补丁。 8、新型零点击漏洞可使Windows域控变为DDoS僵尸网络 https://cybersecuritynews.com/win-dos-zero-click-vulnerabilities-turns-windows-domain-controllers-into-ddos-botnet/ DEF CON 33披露"Win-DoS Epidemic"攻击，含5个Windows高危漏洞，可崩溃系统或利用公共域控制器组建DDoS僵尸网络，威胁企业核心服务安全，需紧急修补和重新评估防御策略。 9、7-Zip任意文件写入漏洞可导致攻击者执行恶意代码 https://cybersecuritynews.com/7-zip-arbitrary-file-write-vulnerability/ 7-Zip曝出符号链接处理漏洞（CVE-2025-55188），攻击者可利用恶意压缩包覆盖系统文件执行任意代码，Linux系统风险更高。25.01版本已修复，建议立即升级并谨慎处理未知压缩文件。【 10、谷歌确认Salesforce CRM系统遭入侵并面临勒索威胁 https://securityaffairs.com/181017/data-breach/google-confirms-salesforce-crm-breach-faces-extortion-threat.html 谷歌Salesforce CRM系统遭ShinyHunters入侵，255万条企业联系信息泄露。攻击者通过语音钓鱼获取访问权限，曾勒索230万美元。谷歌已采取缓解措施，财务数据未受影响。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、IMDataCenter泄露3800万条敏感信息 https://hackread.com/hacker-accesses-imdatacenter-records-exposed-aws-bucket/ 网络安全研究员Jeremiah Fowler发现，美国佛罗里达数据服务商IMDataCenter因AWS存储桶配置错误，导致38GB数据在无密码加密保护下暴露于互联网。泄露内容涵盖1.08万份记录，涉及姓名、地址、电话、邮箱及住房、车辆等敏感个人信息。这些数据原用于医疗、保险、政治等行业的营销，但在黑客获取后可能被用于精准钓鱼、身份盗用和金融诈骗。IMDataCenter在接到通知后迅速限制访问并展开安全修复，但具体责任方尚未确定。 2、CISA披露SharePoint漏洞相关恶意程序 https://www.cisa.gov/news-events/alerts/2025/08/06/cisa-releases-malware-analysis-report-associated-microsoft-sharepoint-vulnerabilities 美国网络安全和基础设施安全局（CISA）发布恶意软件分析报告，披露与多项Microsoft SharePoint漏洞（CVE-2025-49704、CVE-2025-49706、CVE-2025-53770、CVE-2025-53771）相关的恶意文件。报告指出，威胁行为者利用“ToolShell”攻击链组合漏洞，入侵本地 3、WhatsApp封禁680万诈骗相关账户 https://securityaffairs.com/180864/cyber-crime/whatsapp-cracks-down-on-6-8m-scam-accounts-in-global-takedown.html Meta宣布，WhatsApp在与OpenAI的联合行动中，封禁了全球范围内与诈骗中心相关的680万个账户，其中多数位于柬埔寨。这些诈骗中心常涉及假点赞、虚假租赁、加密货币骗局等，部分利用ChatGPT在WhatsApp发送初始消息，再引导受害者转至Telegram执行任务并骗取加密货币。Meta称，此次行动中许多账户在投入运营前已被主动查封。WhatsApp正推出新 4、美国达维塔遭攻击泄露百万患者信息 https://www.govinfosecurity.com/dialysis-firm-attack-affects-1-million-costs-135m-to-date-a-29139 全球大型肾透析服务商达维塔（DaVita）确认，其在4月遭遇的网络攻击已造成逾100万人受影响，直接损失约1350万美元。黑客组织Interlock声称窃取了1.5TB数据，并加密了部分网络系统。受泄数据包括姓名、地址、出生日期、社保号、保险信息、临床记录及部分财务信息，其中俄勒冈州受影响人数高达91.6万。事件发生于3月24日至4月12日间，涉及公司透析实验室数据库，目前多州已发布数据泄露报告。 5、Vault Fault漏洞或致远程接管企业密钥库 https://cyata.ai/blog/cracking-the-vault-how-we-found-zero-day-flaws-in-authentication-identity-and-authorization-in-hashicorp-vault/ 安全公司Cyata披露，CyberArk与HashiCorp多款企业密钥库产品存在14个高危漏洞，统称“Vault Fault”，部分漏洞已存在长达九年。漏洞涵盖身份验证绕过、权限提升、代码执行及Root令牌窃取，其中CVE-2025-49827和CVE-2025-6000可在无凭证条件下远程接管密钥库。攻击者可利用漏洞链突破认 6、全球逾120万联网医疗设备暴露隐私风险 https://hackread.com/1-2-million-healthcare-devices-systems-exposed-modat/ 欧洲网络安全公司Modat研究发现，全球超过120万台联网医疗设备与系统存在安全暴露风险，涵盖MRI、CT、X光机、血检系统及医院管理平台等70余种类型，分布在美国、南非、澳大利亚、德国、法国等地。部分设备缺乏身份验证或使用弱口令，另有系统因固件与软件漏洞长期未修补而易遭入侵。研究人员甚至在公开网络上获取患者姓名、病史及脑部、肺部MRI影像等高度敏感信息。报告指出，医疗网络安全已直接关乎患者安全，呼吁机构定期评估、持续监测并限制医疗设备直接暴露 7、Efimer木马大规模传播窃取加密货币 https://securelist.com/efimer-trojan/117148/ 2025年6月，研究人员发现一起大规模邮件攻击活动，攻击者冒充大型企业律师，虚构域名侵权指控，并通过附件投递Efimer木马。该木马最初在2024年10月通过入侵的WordPress站点传播，今年6月扩展至恶意邮件和种子下载。Efimer具备窃取加密货币钱包地址、通过Tor网络与C2通信、暴力破解WordPress站点密码、收集邮箱地址以助后续攻击等功能。受害者若运行邮件附件中的恶意脚本，系统将被植入木马并绕过防护机制，面临资产被盗及进一步入侵风险。 8、微软警告Exchange混合部署高危漏洞 https://www.govinfosecurity.com/microsoft-warns-hybrid-exchange-deployment-flaw-a-29147 微软披露混合部署的Exchange存在编号为CVE-2025-53786的高危漏洞，CVSS评分8.0，攻击者若已获得本地Exchange服务器的管理员权限，可利用该漏洞控制云端邮箱，包括读取、转发和删除邮件，且几乎无审计痕迹。美国CISA已发布紧急指令，要求联邦机构立即按微软4月发布的补丁与配置指导修复漏洞。该问题源于本地与云端间共享的服务主体对象，微软计划于10月31日前强制替换为更安全的机制，并将于8月19日起通 9、Axis摄像头高危漏洞可致远程接管 https://claroty.com/team82/research/turning-camera-surveillance-on-its-axis 安全研究人员发现Axis Communications视频管理与摄像软件存在四个严重漏洞，影响全球至少6500台暴露在互联网的Axis Camera Station服务器，CVSS最高评分9.8。攻击者可利用这些漏洞绕过认证，在无凭证情况下获取root权限，远程控制整个监控网络，包括接管摄像头、查看实时画面、删除录像或在内部网络横向移动。受影响设备常部署在机场、交通枢纽、政府和工业设施，带来网络与物理安全双重风险。Axis已发布补丁，建议用户 10、BlackSuit勒索团伙被摧毁前获赎金3.7亿美元 https://cyberscoop.com/blacksuit-royal-ransomware-450-us-victims/ 美国国土安全调查局（HSI）披露，俄罗斯网络犯罪组织BlackSuit与Royal勒索团伙自2022年以来已攻击美国逾450家机构，涵盖医疗、教育、能源、政府等领域，并通过加密货币赎金获利超3.7亿美元。该团伙的服务器、域名及洗钱工具于上月在全球协作下被查封，其数据泄露站点自7月24日起显示查封公告。尽管行动有效破坏了其技术基础设施，但专家指出，团伙成员早在行动前已转移并弃用BlackSuit品牌，改用INC勒索软件继续活动，削弱了此次打击的长期影响 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、荷兰检方网络系统疑似遭俄方攻击 https://www.om.nl/actueel/nieuws/2025/08/04/om-gaat-stapsgewijs-online 荷兰公共检察机关近日宣布，其网络系统已开始分阶段恢复，此前因一次疑似俄罗斯发起的网络攻击而被迫下线。攻击者利用Citrix设备中的“Citrix Bleed 2”漏洞（CVE-2025-5777）入侵，尽管未造成数据泄露或篡改，但迫使系统于7月17日停摆。荷媒援引消息人士称，此次攻击可能旨在窃取情报或扰乱荷兰这一乌克兰盟友的稳定。荷兰国家网络安全中心此前已警告该漏洞正被广泛利用，而情报机构则指责名为“Laundry Bear”的黑客组织与俄国APT28 2、Cisco员工遭语音钓鱼攻击泄露用户信息 https://sec.cloudapps.cisco.com/security/center/resources/CRM-vishing Cisco近日披露一起由语音钓鱼（vishing）引发的数据泄露事件。攻击者通过诱骗一名员工，入侵了其使用的第三方CRM系统，获取了Cisco.com注册用户的基本资料，包括姓名、邮箱及电话号码。事件发生于7月24日，Cisco确认无敏感数据、密码或核心系统被泄露。公司在发现攻击后迅速采取应对措施并通报用户与监管机构。目前，Cisco正加强安全培训，以防类似攻击再次发生。 3、超百款戴尔笔记本电脑存在严重漏洞 https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/ Cisco Talos近日发布报告，揭露超过100款戴尔Latitude与Precision笔记本电脑存在严重安全漏洞，波及全球数千万设备。此次漏洞被命名为“ReVault”，影响戴尔用于存储密码与生物识别信息的ControlVault安全芯片。攻击者可利用漏洞绕过Windows登录、获取设备持久控制权，甚至伪造指纹通过验证。该漏洞对政府与企业用户构成极大风险。Cisco建议用户立即更新固件，并在未使用相关功能时禁用ControlVault服 4、D-Link监控设备漏洞被CISA列入风险目录 https://www.cisa.gov/known-exploited-vulnerabilities-catalog 美国网络安全与基础设施安全局（CISA）近日将多项D-Link摄像头与网络录像机（NVR）漏洞纳入其《已知被利用漏洞目录》（KEV）。相关漏洞包括D-Link DCS-2530L与DCS-2670L设备的未授权密码泄露（CVE-2020-25078）与命令注入漏洞（CVE-2020-25079），以及DNR-322L录像机存在的代码完整性校验缺失问题（CVE-2022-40799），均可被远程攻击者利用执行恶意指令。根据BOD 22-01指令，联邦机构必须在规定期限前完成 5、微软发布Project Ire项目：可自主检测恶意软件的AI系统 https://www.freebuf.com/articles/ai-security/443449.html 微软近日公布了Project Ire项目，这是一个能够自主进行逆向工程并分类软件性质的人工智能（AI）系统。该系统由大型语言模型（LLM）驱动，通过使用反编译器等工具分析软件输出结果，最终确定软件属于恶意还是良性。 6、微软披露Exchange Server漏洞：攻击者可提权 https://www.freebuf.com/articles/es/443442.html 微软近日发布安全公告，披露一个影响本地版Exchange Server的高危漏洞（编号CVE-2025-53786，CVSS评分为8.0）。该漏洞在特定条件下可能允许攻击者提升权限，Outsider Security公司的Dirk-jan Mollema因报告此漏洞获得致谢。 7、HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险 https://www.freebuf.com/articles/web/443404.html HTTP/1.1协议存在一个关键漏洞，可能通过复杂的去同步化（desynchronization）攻击导致数千万网站面临恶意接管风险。这个存在数十年的基础协议缺陷会造成请求边界极度模糊，攻击者可借此操纵网络流量并破坏整个基础设施。 8、恶意Go与npm软件包分发跨平台恶意软件 https://www.freebuf.com/articles/443455.html 网络安全研究人员近期发现11个恶意Go软件包，这些软件包会从远程服务器下载额外载荷，并在Windows和Linux系统上执行。 9、新型"幽灵通话"攻击滥用网络会议系统建立隐蔽C2通道 https://www.freebuf.com/articles/443460.html 一种名为"幽灵通话"（Ghost Calls）的新型高级攻击技术正利用网络会议平台建立隐蔽的命令与控制（C2）通道。Praetorian公司的Adam Crosser在2025年黑帽大会美国站展示了这项突破性研究，揭示了攻击者如何通过TURN协议和合法的会议基础设施绕过网络安全防护。 10、Gemini AI遭利用：窃取邮件并控制智能设备 https://www.freebuf.com/articles/ai-security/443405.html 研究人员发现一种通过看似无害的日历邀请和电子邮件实施的复杂攻击手段，能够利用谷歌Gemini AI助手实施入侵。这种被称为"定向提示软件攻击（Targeted Promptware Attacks）"的方式，展示了间接提示注入如何危害用户数字隐私，甚至控制其家中的物理设备。研究数据显示，73%已识别的威胁具有高危或严重风险，攻击者可借此窃取邮件、追踪用户位置、未经同意录制视频通话，以及操控包括灯光、窗户和供暖系统在内的智能家居设备。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

0x01前言 一个从20几℃的大热天冬天天气变成寒冷潮湿阴天的天气，正躲在公司瑟瑟发抖的我，突然被拉进了一个应急群。某客户那边的站点，在打开某些特定页面的时候，会出现买虚拟货币的宣传视频，很明显又是黑灰产搞的鬼。目前已前场采集过来的信息如下： 在打开特定页面才会触发； 在特定页面也无法准确复现，尝试好一会才能复现两次； 前场同事使用的是iOS，然后其他人使用Android也可以复现； 我使用浏览器和微信浏览器打开，难以复现； 在对应服务器上未找到其音频文件； 目前使用特定运营商网络可以复现； 0x02分析 在获取目前这些信息后，有几个猜想思路： 在对应服务器没找到音频文件，这个其实我是可以猜到的，一般来说，比较可能的原因是站点源码被更改了，去请求外链在客户浏览器/移动端进行播放； 接下来是分析恶意代码存在哪里。从目前浏览器无法复现来看，猜测可能代码存在客户端上，或者本身音频文件就在客户端资源包里面。如果真是这样，那就得逆向分析APP，这就比较麻烦了。 但是其实第二条的实现是比较难的。想达到篡改APP的情况，还是官网下载的APP，难度太大了。哪怕APP没有做签名防篡改，想直接把官网的APP下载链接篡改，这个难度是最大的。没事，实践出真知！使用burp进行抓包，使用浏览器打开问题链接： 突然出现的提示，让我突然虎躯一震。有没有一种可能？浏览器打开之所以无法触发，是因为仅在移动端上才能生效。通过F12的功能，可以设置UA头为移动端，可以模拟手机发送请求： 果然。在burp里面发现了奇怪的mp4文件链接。 可以看到，被腾讯云拦截了。这可能也是复现为什么不好复现的原因。而在特定网络下，可以访问到这个，可能就是因为某些运营商可能没有做拦截。为了和前场同事确认是否为该文件，我使用了点技术手段，获取到此视频文件，发送给他。经确认，可以判断，即为该文件导致的。 那么接下来就是分析js的调用关系，查看怎么通过客户站点到该站点的。 0x03溯源 由于该请求的referer头是本身，那我们难以找到是哪个页面请求的。只能通过搜索查看： 成功在www.unionxxxx.com里面发现了该链接请求，且里面包含很多huobi的黑产链接。进一步分析链接是怎么请求来。后续在www.unionxxxx.com/ddd.html里面找到恶意链接。 那现在最后的问题就是找到www.unionxxxx.com/ddd.html与客户站点的调用关系。这也是最难的一步。为什么呢？因为不管是通过referer自动还是全局搜，都找不到www.unionxxxx.com/ddd.html链接。搜索unionxxxx字段，也没有找到其他链接。 最后实在没办法了，只能通过抓包，一步一步查看请求顺序。最后终于发现疑似链接：https://cdn.xxxxcdn.net/ajax/libs/jquery/3.6.0/jquery.js。分析该jquery文件，并未发现存在问题的代码，但是当我翻到最后面时，发现了问题： 图片红框部分，明显与众不同。事出反常必有妖！混淆加密的太离谱了，可读性实在是太差了。但是看着看着，好像发现了熟悉的东西。 这不就是那个恶意链接吗？当然这只是猜想，最后看下能不能得解开这些加密。试了网上的好多个js解密，没一个能用的。但是又在js里面看到了一个链接： 访问jsjiami.com，尝试解密： 结果不可逆！！！ 后续没办法了，只能找new bing大哥帮我看看。结果，柳暗花明又一村啊！ 虽然只有部分，但是够了。这样就能把所有调用关系联系起来了。 0x04结尾 该恶意链接可能是cdn站点被劫持了导致的。而这cdn链接，很多公司，乃至很多开发框架，都是使用的该链接，影响范围之大，难以想象。本来想把这个情报反馈给当地网安处理，但是在此文章写完之时，才发现，该链接已经恢复正常了，后面的加密js代码已被剔除。

1、越南黑客大规模部署PXA Stealer木马 https://www.sentinelone.com/labs/ghost-in-the-zip-new-pxa-stealer-and-its-telegram-powered-ecosystem/ Beazley Security与SentinelOne联合报告称，越南语黑客正通过PXA Stealer木马发起新一轮攻击，已感染全球62国逾4000个IP地址，窃取超20万个密码与400万浏览器Cookie。该木马以Python编写，具备提取浏览器数据、加密货币钱包信息及VPN配置等功能，并通过Telegram渠道将数据传回，用于在地下平台销售。攻击者利用DLL侧载、诱饵文档等手法隐藏恶 2、黑客滥用Microsoft 365发送内部钓鱼邮件 https://hackread.com/hackers-microsoft-365-direct-send-internal-phishing-emails/ Proofpoint最新报告揭示，攻击者正滥用Microsoft 365的“Direct Send”功能，通过未加固的SMTP中继系统发送仿冒内部邮件的钓鱼攻击。这类邮件伪装为来自同事的正常业务通知，主题包括“任务提醒”“语音留言”等，诱导员工点击。攻击者利用暴露的通信端口及伪造的DigiCert证书，使邮件看似可信，甚至绕过部分安全检测进入垃圾箱。该攻击突显出云服务滥用的安全隐患，专家建议组织加强邮件认证机制，并在不必要时禁用Di 3、EPI PDF实为伪装浏览器违反PUP政策 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/think-before-you-click-epi-pdfs-hidden-extras/ McAfee最新报告指出，名为EPI PDF Editor的免费PDF工具实为伪装浏览器，违反其PUP（潜在有害程序）政策。该软件通过捆绑安装方式，在未经用户明确同意下修改浏览器设置、引入扩展程序，并隐蔽地安装基于Chromium的浏览器EPIbrowser。尽管界面宣称支持PDF编辑功能，实则无法执行，具有明显欺骗性。分析发现其安装路径异常、名称模糊，卸载入口也以EPI Browser显示。M 4、Google AI首次独立发现20个安全漏洞 https://techcrunch.com/2025/08/04/google-says-its-ai-based-bug-hunter-found-20-security-vulnerabilities/ Google宣布，其由DeepMind与Project Zero团队联合研发的AI漏洞研究工具“Big Sleep”首次独立发现20个开源软件漏洞，涉及FFmpeg、ImageMagick等常用组件。尽管具体细节尚未公开，但所有漏洞均由AI自主识别与复现，后由专家审查提交，标志AI在自动化漏洞挖掘领域迈出关键一步。Google工程副总裁称此举展示了漏洞发现的全新边界。随着RunSybi 5、思科遭遇黑客攻击：攻击者窃取思科官网注册用户资料 https://cybersecuritynews.com/cisco-hacked-users-data/ 思科遭语音钓鱼攻击，员工被诱骗致用户基本资料泄露，涉及姓名、邮箱等，但未影响密码或机密数据。公司已终止攻击并加强防御，强调将从中学习提升安全韧性。 6、趋势科技Apex One曝出高危命令注入漏洞，攻击活动已被发现 https://securityonline.info/critical-command-injection-flaws-in-trend-micro-apex-one-actively-exploited/ 趋势科技Apex One管理控制台曝两个高危命令注入漏洞（CVE-2025-54948/54987），CVSS 9.4分，已被黑客利用，可远程执行任意代码。临时修复工具已发布，但会限制部分功能。 7、超万个恶意TikTok电商域名窃取用户凭证并传播恶意软件 https://cybersecuritynews.com/malicious-tiktok-shop-domains-attacking-users/ "ClickTok"网络犯罪活动利用超1万个恶意域名，针对全球TikTok Shop用户实施钓鱼攻击，传播SparkKitty间谍软件窃取凭证和加密货币信息，通过仿冒界面和AI内容扩大攻击范围。 8、亚马逊ECS存在ECScape漏洞，可导致跨任务凭证窃取 https://www.freebuf.com/articles/443315.html 网络安全研究人员在亚马逊弹性容器服务（Amazon Elastic Container Service，ECS）中发现了一个"端到端权限提升链"漏洞，攻击者可利用该漏洞进行横向移动、访问敏感数据并控制云环境。 9、Adobe AEM Forms 零日漏洞可导致攻击者执行任意代码 https://www.freebuf.com/articles/443275.html Adobe已针对Java企业版(JEE)的Adobe Experience Manager Forms发布紧急安全更新，修复两个可能导致攻击者执行任意代码和进行未授权文件系统访问的关键零日漏洞。这两个漏洞编号为CVE-2025-54253和CVE-2025-54254，已被Adobe列为最高优先级，且概念验证(Proof-of-Concept)利用代码已在公开渠道出现。 10、虚假加密机器人骗局：智能合约与AI视频窃取数百万美元 https://securityonline.info/the-fake-crypto-bot-scam-how-smart-contracts-ai-videos-are-stealing-millions-on-youtube/ 加密货币骗局利用AI视频和恶意智能合约伪装成套利机器人，通过陈年YouTube账号提升可信度，已窃取超90万美元。攻击者隐藏钱包地址并操控评论，受害者误存ETH后被窃取资金。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

为深入贯彻落实网络强国战略思想，切实加强网络安全宣传教育与人才培养，赋能高校打造高水平网络安全师资队伍，全面提升实战化教学能力，2025年7月28日至8月1日，在中国网络空间安全人才教育论坛的指导下，由湖南蚁景科技有限公司主办的“2025网络安全高级研修班”在星城长沙成功举办并圆满落幕。 本次高级研修班聚焦网络安全实战技能提升，吸引了来自全国数十所高校的40余位骨干教师踊跃参与（参会高校名单附后）。为最大程度满足不同需求、促进广泛交流，研修班创新采用“线上+线下”同步教学模式，精心构建了高效、互动的学习研讨平台。活动筹备阶段，主办方精心设计课程体系，遴选实战经验丰富的讲师团队，并搭建稳定可靠的线上平台与线下靶场环境，确保培训高效顺畅。 聚力赋能，共话未来 开班仪式上，湖南蚁景科技有限公司皮总热情致辞。他强调了当前网络安全人才培养的紧迫性，介绍了蚁景科技在网安教育领域的使命与实践，并对全体参训教师的到来表示热烈欢迎，期待通过本次研修共同推动网安教学水平提升。 聚焦实战，锤炼技能 本次研修班的核心特色在于 “理论精讲 + 靶场强训” 的深度融合模式，并采用 “双师教学”，由具备丰富攻防对抗与大型赛事指导经验的顶尖讲师领衔。课程紧扣当前热点与教学难点，围绕 CTF-WEB 安全攻防技术，展开深入剖析讲解，讲师团队不仅传授知识，更注重引导思路，分享前沿攻防经验。 沉浸研学，思维碰撞 培训期间，参训教师们展现出极高的学习热情和钻研精神。课堂上，大家全神贯注，紧跟讲师思路；课间休息时，仍积极围绕技术难点、教学困惑展开热烈讨论，形成 “疑问即提、即学即用” 的浓厚学术氛围。线上学员也通过实时互动工具深度参与，有效打破了地域限制。 收获满载，期待再续 参训教师普遍反馈本次研修内容 紧贴实战、干货满满、受益匪浅，对提升自身专业能力和教学水平具有显著帮助。交流环节中，老师们也积极建言献策，并热切期待蚁景科技未来举办更多元化、更深层次的网络安全研修班活动。 薪火相传，共赴新程 随着研修班的圆满结束，参训教师们不仅系统提升了网络安全领域的 专业知识深度 和 实战技能精度 ，更通过交流碰撞拓宽了教学视野与方法。作为拥有深厚网络安全实战基因的技术型企业，湖南蚁景科技有限公司将持续深耕网络安全教育领域，共同推动我国网络安全事业迈向更高峰！

近日，行业网络和数据安全竞赛湖南烟草商业系统赛区预赛盛大开启，湖南省局 (公司) 党组成员、副总经理黄国联出席开幕式并讲话。此次竞赛作为深入贯彻习总书记关于网络强国重要思想、大力推进网络和数据安全体系建设的积极探索，意义非凡。而在背后为竞赛顺利开展提供坚实保障的，正是湖南蚁景科技有限公司。 赛前，蚁景科技就积极投入，派出网络安全领域的资深专家团队，为参赛选手提供了全面的竞赛培训服务。培训内容涵盖竞赛涉及的知识要点、技术难点以及实战技巧等。通过深入浅出的讲解、实际案例的分析以及模拟演练等方式，帮助选手们迅速提升网络安全知识水平和实践操作能力，为在赛场上取得优异成绩奠定了坚实基础。 蚁景科技凭借在网络安全领域的深厚积淀，为本次竞赛提供了全面且强大的竞赛平台技术支撑。从竞赛前期平台的搭建，到比赛过程中的稳定运维，蚁景科技的竞赛平台确保了各个环节的高效运转。其卓越的性能，不仅能够承载大量参赛选手的并发操作，更在数据传输、赛题展示等关键环节表现出色，为选手们营造了稳定、流畅的竞赛环境。 在竞赛内容方面，本次比赛严格遵循行业网络和数据安全竞赛相关要求，精心设置了知识个人赛、技能个人赛和技能团队赛三个项目。知识赛重点考察参赛选手对国家网络和数据安全相关法律法规等内容的掌握与应用；技能个人赛覆盖 Web 安全、逆向工程、密码学等多个技术方向，全面检验选手的综合网络安全技术能力；技能团体赛采用攻防对抗形式，由专家裁判组设计贴近实际网络环境的竞赛场景，考验参赛团队的攻防协作能力。蚁景科技在赛前深入研究竞赛规则与需求，为竞赛平台量身定制了适配不同赛项的功能模块，使平台能够精准对接每个赛项的技术要求，助力赛事的顺利推进。 为保障竞赛的顺利组织实施，活动强调了三点关键要求。一是强化组织领导，凝聚各方工作合力。竞赛组委会秉持高度负责的态度，确保各环节顺畅有序；各参赛单位积极配合和服从组委会各项安排，共同致力于将本次预赛打造成为高水平赛事，蚁景科技也积极与各方沟通协作，保障平台技术与赛事组织紧密配合。二是严守程序规范，维护大赛公平公正。评判专家团队严格依据统一标准开展评审工作，从管理和技术上加大比赛全过程监管，维护大赛的严肃性和公正性，蚁景科技的竞赛平台在技术层面提供了可靠的防作弊机制，为赛事公平保驾护航。三是弘扬竞技精神，展现优良精神风貌。选手们勇于突破自我，以良好心态对待比赛，赛出水平、赛出风格、赛出友谊，充分展 湖南蚁景科技有限公司在本次湖南烟草商业系统赛区竞赛中发挥了不可或缺的作用，凭借先进的技术和专业的服务，为竞赛的成功举办提供了有力保障。未来，蚁景科技将继续深化与行业内企事业单位的合作，为推动网络安全事业的发展贡献更多力量。

1、朝鲜黑客伪装远程员工渗透数百企业 https://go.crowdstrike.com/rs/281-OBQ-266/images/Threat-Hunt-Report-2025.pdf CrowdStrike最新威胁狩猎报告披露，过去一年共发现超过320起朝鲜籍人员伪装成远程IT开发者渗透西方企业的案例，数量同比暴增220%。这些人员利用虚假身份、简历和工作经历成功入职，目的在于为朝鲜政权赚取资金，并窃取企业数据用于后续勒索，以支持该国受制裁的核武计划。CrowdStrike将该组织命名为“Famous Chollima”，指出其借助AI工具伪造简历、面貌甚至深度伪装应聘身份。尽管美国法律禁止雇佣朝鲜人，但此类渗透仍在增加 2、安卓恶意软件伪装银行App窃密并挖矿 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-malware-targets-indian-banking-users-to-steal-financial-info-and-mine-crypto/ McAfee发现一项针对印度用户的安卓恶意软件活动，攻击者伪装成SBI Card、Axis Bank等知名金融App，通过仿冒银行网站诱导用户下载安装恶意APK。该恶意应用具备双重功能：不仅窃取姓名、银行卡号、CVV等敏感信息，还能通过Firebase Cloud Messaging远程激活XMRig程序，悄悄在后台挖 3、新型LegalPwn攻击欺骗致AI误判恶意代码 https://info.pangea.cloud/hubfs/research-report/legalpwn.pdf Pangea Labs研究发现新型攻击方式“LegalPwn”，可通过伪造法律免责声明将恶意代码伪装为安全内容，成功绕过GitHub Copilot、ChatGPT等生成式AI工具的检测。该攻击属于提示注入的一种形式，利用AI对法律文本的“默认信任”进行社会工程操控。实测显示，多款AI模型在真实环境中被诱导推荐执行反向Shell等恶意操作，存在严重安全隐患。即便在安全防护开启的前提下，仍有部分模型易受攻击。研究强调，加强人类审查机制已成为确保AI安全不可或缺的一环。 4、NVIDIA Triton服务器漏洞链可实现AI系统远程接管 https://www.freebuf.com/articles/ai-security/443036.html 研究人员新发现的NVIDIA Triton Inference Server（Windows/Linux版）安全漏洞，可使未经身份验证的远程攻击者完全控制受影响服务器。Wiz研究团队指出，组合利用这些漏洞可实现远程代码执行（RCE），对AI基础设施构成严重威胁。 5、ADOdb SQLite3驱动高危漏洞可导致SQL注入攻击 https://securityonline.info/critical-adodb-flaw-cve-2025-54119-cvss-10-0-in-sqlite3-driver-allows-sql-injection/ ADOdb SQLite3驱动存在高危SQL注入漏洞(CVE-2025-54119，CVSS 10.0)，影响5.22.10之前版本，攻击者可利用metaColumns()等方法注入恶意SQL。建议立即升级至5.22.10或严格清理$table参数。 6、威胁组织正积极利用开源生态系统漏洞传播恶意代码 https://cybersecuritynews.com/threat-actors-exploiting-vulnerabilities-in-open-source-ecosystem/ 开源软件供应链成为网络犯罪新目标，2025年Q2发现大量恶意NPM和PyPI包，利用开发者信任植入恶意代码，窃取数据并建立持久访问，技术复杂且规避检测。 7、富士胶片打印机漏洞可导致攻击者触发拒绝服务状态 https://cybersecuritynews.com/fujifilm-printers-vulnerability/ 富士胶片多款打印机存在越界写入漏洞(CVE-2025-48499)，攻击者可发送恶意数据包导致设备崩溃需手动重启。影响DocuPrint和Apeos系列，CVSS评分5.3-6.9。建议立即更新固件或部署防火墙防护。 8、联发科芯片组曝高危漏洞：危及智能手机与物联网设备安全 https://securityonline.info/mediatek-chipset-flaws-out-of-bounds-write-vulnerabilities-expose-smartphones-iot-devices/ 联发科披露多款芯片高危漏洞，涉及MT6761等主流型号，CVE-2025-20696可本地提权，CVE-2025-20697/698静默利用风险高，补丁已就绪，厂商需紧急更新。 9、SonicWall SSL VPN零日漏洞 已发现20余起针对性攻击 https://thehackernews.com/2025/08/sonicwall-investigating-potential-ssl.html SonicWall正调查第七代防火墙SSL VPN可能存在的零日漏洞，Akira勒索软件活动激增。建议禁用SSL VPN、启用MFA等临时措施。攻击链快速入侵域控制器，影响TZ/NSa系列7.2.0-7015及更早固件，威胁严重。 10、树莓知更鸟恶意软件利用CLFS驱动漏洞入侵Windows系统 https://cybersecuritynews.com/raspberry-robin-malware-downloader/ "树莓知更鸟"恶意软件持续升级，利用USB传播并整合CVE-2024-38196漏洞提升权限，采用ChaCha-20加密和高级混淆技术规避检测，威胁企业Windows系统安全。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、AI生成的恶意npm包可盗走Solana资金 https://getsafety.com/blog-posts/threat-actor-uses-ai-to-create-a-better-crypto-wallet-drainer 安全公司Safety曝光一个AI生成的恶意npm包“@kodane/patch-manager”，该包伪装成Node.js工具组件，实则暗藏“隐蔽钱包掠夺器”，已在下架前被下载超过1500次。攻击者利用npm的postinstall脚本机制，在用户安装后自动部署恶意代码至多平台隐藏目录，并连接C2服务器获取主机ID。恶意代码会扫描系统中的Solana钱包文件，并将全部资金转至预设地址。分析指出，该恶意包可 2、新型Plague后门潜伏Linux系统窃密 https://www.nextron-systems.com/2025/08/01/plague-a-newly-discovered-pam-based-backdoor-for-linux/ 安全研究人员近日揭露名为“Plague”的新型Linux后门，该恶意PAM模块已隐匿存在系统中长达一年。Plague通过篡改Pluggable Authentication Module认证机制，实现绕过身份验证、窃取凭据及长期SSH隐秘访问。其功能包括使用静态凭证、抗调试与混淆技术、防止命令日志记录，并通过清除SSH环境变量来掩盖入侵痕迹。多份样本自2024年7月以来被上传至VirusTotal 3、Cursor代码编辑器修复高危RCE漏洞 https://www.aim.security/lp/aim-labs-curxecute-blogpost 安全研究人员披露，AI代码编辑器Cursor曾存在高危远程代码执行漏洞CVE-2025-54135（CVSS 8.6），现已在7月29日发布的1.3版本中修复。该漏洞允许攻击者通过外部托管的提示注入操控MCP配置文件（mcp.json），并执行恶意命令。由于Cursor运行于开发者权限下，漏洞一旦被利用，攻击者可实现数据窃取、勒索软件植入、AI模型误导等多种恶意操作。漏洞原理类似早前披露的EchoLeak，均与MCP服务器可加载不受信任数据相关。研究指出，该漏洞甚至可通过Slack 4、PlayPraetor安卓木马感染超1.1万台设备 https://thehackernews.com/2025/08/playpraetor-android-trojan-infects.html 新型安卓木马PlayPraetor已感染超1.1万台设备，通过伪造Google Play页面和Meta广告传播，针对西语、法语和葡语用户实施金融欺诈。该木马滥用无障碍服务，可远程控制设备并窃取银行数据，属于中文威胁组织的最新金融欺诈工具，与ToxicPanda等恶意软件趋势一致。 5、Python 隐藏漏洞通过超14.5万个软件包传播 https://securityonline.info/pypitfall-pythons-hidden-vulnerabilities-propagate-through-145k-packages/ 新泽西理工学院研究揭示Python软件包生态存在大规模安全隐患，超14.5万个软件包潜藏漏洞。依赖关系复杂导致漏洞传播，如urllib3漏洞影响40%案例。建议开发审计工具并提升安全意识，解决系统性风险。 6、新型攻击利用Windows快捷方式文件传播REMCOS后门 https://hackread.com/attack-windows-shortcut-files-install-remcos-backdoor/ Point Wild发现新型恶意软件攻击，通过伪装LNK文件传播REMCOS后门，利用PowerShell下载恶意载荷，最终控制受害系统，窃取数据并监控设备。建议用户谨慎处理不明文件并更新杀毒软件。 7、OpenAI 共享功能导致私密对话遭谷歌搜索曝光 https://securityonline.info/chatgpt-exposed-openais-sharing-feature-leaks-private-conversations-to-google-search/ ChatGPT分享功能导致私密对话被谷歌索引，用户敏感信息泄露。OpenAI承认设计缺陷，高估用户对警告的理解，现已关闭功能并清理数据。 8、联想IdeaCentre和Yoga笔记本电脑BIOS漏洞可执行任意代码 https://cybersecuritynews.com/lenovo-ideacentre-and-yoga-laptop-bios-vulnerabilities/ 联想IdeaCentre和Yoga一体机BIOS存在6个高危SMM漏洞（CVSS 8.2），允许本地攻击者执行任意代码并泄露敏感数据。联想已发布部分型号补丁，Yoga修复将延至2025年底，建议用户立即更新。 9、2025上半年勒索软件激增179%，凭证窃取暴涨800% https://www.csoonline.com/article/4032035/ransomware-up-179-credential-theft-up-800-2025s-cyber-onslaught-intensifies.html 2025年上半年网络威胁剧增：凭证窃取暴增800%，漏洞利用增长246%，勒索软件攻击飙升179%，全球安全团队陷入被动防御。专家呼吁采用主动威胁情报和快速补丁策略应对危机。 10、银狐组织利用虚假WPS传播Windows恶意软件 https://cybersecuritynews.com/silver-fox-hackers-using-weaponized-google-translate/ 银狐组织利用高仿真谷歌翻译等工具网站传播Winos木马，通过虚假Flash更新诱导下载，具备数据窃取和持久化控制能力，凸显社会工程学攻击日益成为主要威胁，用户安全意识至关重要。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、浏览器恶意扩展可劫持AI提示操作 https://hackread.com/browser-extensions-exploit-chatgpt-gemini-man-in-the-prompt/ 网络安全公司LayerX发布报告，揭示一种名为“Man in the Prompt”（提示中间人）的新型攻击手法。该攻击利用浏览器扩展插件对ChatGPT、Google Gemini等生成式AI工具进行操控，通过DOM访问权限窃取用户输入或注入隐蔽指令。攻击者可借由恶意插件读取、篡改提示内容，提取AI响应中的敏感信息，甚至诱导AI泄露机密数据。由于企业常在AI工具中处理重要资料，而多数组织允许自由安装插件，该攻击为数据泄露开辟隐秘 2、研究人员发布FunkSec勒索软件解密工具 https://www.gendigital.com/blog/insights/research/funksec-ai Avast研究人员与执法机构合作，成功开发并公开发布FunkSec勒索软件的解密工具，受害者现可免费恢复被加密的文件。FunkSec自2024年底活跃，采用Rust语言编写，曾通过低价勒索与数据贩售手段牟利。尽管该组织借助AI工具增强攻击能力，但分析显示其成员经验有限，部分泄露数据真实性存疑。目前该团伙被认定已停止活动，研究人员据此决定发布解密器。FunkSec曾声称支持“Free Palestine”运动，攻击目标主要集中于印度与美国。 3、Honeywell工业系统曝远程控制漏洞 https://www.cisa.gov/news-events/ics-advisories/icsa-25-205-03 Honeywell修复其Experion PKS工业自动化系统中的多个严重漏洞，其中部分可导致远程代码执行或操控工业流程。CISA警告称，受影响版本广泛用于关键基础设施领域，如能源、制造、化工与水务。漏洞集中于控制数据访问模块（CDA），可被攻击者利用终止设备运行、篡改通信、改变系统参数。专家指出，尽管大多部署于隔离网段，但本地访问足以触发攻击。建议用户立即更新至官方修复版本，强化工业环境的漏洞管理机制。 4、朝鲜黑客利用虚假招聘诱骗窃取加密资产 https://services.google.com/fh/files/misc/cloud_threat_horizons_report_h22025.pdf 谷歌云报告披露，朝鲜国家支持的APT组织UNC4899（又名TraderTraitor）通过LinkedIn和Telegram伪装成招聘软件开发者，引诱受害者执行恶意Docker容器，进而入侵其云账户。攻击者利用社交工程、恶意npm包及云平台命令行工具远程访问Google Cloud与AWS，部署恶意程序GLASSCANNON并植入PLOTTWIST与MAZEWIRE后门，实现数据窃取与持久控制。尽管多因素认证一度阻止攻击，但黑客 5、Everest勒索团体声称入侵Mailchimp平台 https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/ Everest 勒索软件组织在其暗网站点宣布入侵邮件营销平台Mailchimp，并泄露一份包含94万余行数据的数据库样本。虽然泄露规模相对较小（767 MB），但包含企业邮箱、联系方式、社交链接及使用的技术栈信息，疑似源自CRM或营销导出记录，而非Mailchimp核心系统。Everest自2020年活跃以来多次使用“双重勒索”策略，此前曾攻击可口可乐。 6、新型钓鱼利用多层重定向技术窃取微软账号 https://www.cloudflare.com/zh-cn/threat-intelligence/research/report/attackers-abusing-proofpoint-intermedia-link-wrapping-to-deliver-phishing-payloads/ Cloudflare揭示，一场新型钓鱼活动正滥用Proofpoint和Intermedia的链接重写服务，通过多层重定向引导受害者至伪造的Microsoft 365登录页，窃取凭证。攻击者先利用Bitly缩短恶意链接，再经已启用安全服务的被控邮箱发送，使链接被二次包装为可信格式（如urlde 7、WordPress Alone曝严重漏洞遭大规模攻击 https://www.wordfence.com/blog/2025/07/attackers-actively-exploiting-critical-vulnerability-in-alone-theme/ 研究人员发现，攻击者正大规模利用WordPress“Alone”中的高危漏洞（CVE-2025-5394，CVSS 9.8）入侵网站。该漏洞允许未认证用户通过伪造请求上传任意文件，进而远程执行代码，实现整站接管。漏洞影响7.8.3及以下版本，7月14日公开前即已被零日利用。尽管6月16日发布的7.8.5版本已修复漏洞，但Wordfence已拦截逾12万次攻击尝试，恶意IP频繁上传 8、UNC2891利用树莓派渗透ATM网络 https://www.group-ib.com/blog/unc2891-bank-heist/ 威胁组织UNC2891近期被发现通过携带4G模块的树莓派设备，渗透某银行ATM网络。该组织利用物理接触权限，将设备接入ATM所在的网络交换机，并通过TINYSHELL后门建立动态DNS控制通道，绕过传统边界防御系统，实现远程操控。攻击目标是部署名为CAKETAP的内核Rootkit，以隐藏恶意活动并伪造硬件安全模块的验证信息，从而实施银行卡欺诈。尽管最终攻击被及时阻断，但攻击者仍一度通过邮件服务器中的后门保持内部访问，显示出其对Linux/Unix系统的深厚掌控力。 9、BlackSuit勒索团伙服务器被查封 https://www.presseportal.de/blaulicht/pm/105578/6085950 德国检方宣布，德国与美欧多国联合执法，于7月24日成功查封臭名昭著的BlackSuit勒索软件团伙服务器，切断其恶意软件基础设施，并获取大量关键数据，有望追踪幕后操纵者。BlackSuit曾以Royal为名，攻击对象遍布全球184个受害实体，涉及制造、通信及医疗行业。其暗网泄密站现已被查封，显示官方查获声明。行动由欧盟刑警组织与美国国土安全部调查局协作进行。尽管是否有嫌犯被逮捕尚未公开，但研究人员警告称，已有疑似由该团伙成员组成的新组织“Chaos”开始活跃。 10、Akira勒索团伙盯上SonicWall防火墙 https://www.bleepingcomputer.com/news/security/surge-of-akira-ransomware-attacks-hits-sonicwall-firewall-devices/ 自7月中旬以来，Akira勒索软件团伙频繁通过SonicWall防火墙设备发动攻击，疑似利用尚未披露的零日漏洞。Arctic Wolf指出，攻击者通过SonicWall SSL VPN连接获取初始访问权限，并迅速加密受害网络数据，展现出自2024年10月以来持续锁定该设备的攻击模式。截至2024年4月，Akira已从全球250多名受害者处勒索超4200万美元。研究人员 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。