1、攻击者伪造SonicWall VPN窃取用户登录凭证 https://www.govinfosecurity.com/hackers-using-malicious-sonicwall-vpn-for-credential-theft-a-28815 SonicWall官方6月23日警告称，攻击者正在通过伪造的NetExtender客户端传播植入了木马程序的版本，以窃取用户的VPN登录凭据并将其发送至远程服务器。这一攻击行为利用了钓鱼网站和伪造软件签名手段，具有高度欺骗性与威胁性。根据SonicWall发布的通告，攻击者构建了仿冒官网页面，诱导用户下载名为NetExtender 10.3.2.27的“最新版本”安装程序。该版本被注入了恶意代码， 2、攻击者利用Trezor官方客服系统实施钓鱼攻击 https://www.bleepingcomputer.com/news/security/trezors-support-platform-abused-in-crypto-theft-phishing-attacks/ Trezor官方近日发出警告：攻击者正在利用其自动化支撑平台，通过伪装成官方邮件发送紧急通知，诱导用户访问钓鱼网站并交出加密钱包的助记词，进而窃取其数字资产。这波攻击利用了Trezor网站的漏洞：任何人都可以用任意邮箱地址和主题创建工单，系统随后会以mailto:help@trezor.io的官方邮箱地址自动回复，并使用攻击者设置的钓鱼主题作为邮件标题。例如，攻击者填写 3、Citrix警告NetScaler漏洞可能被黑客用于DoS攻击 https://www.theregister.com/2025/06/25/citrix_netscaler_critical_bug_exploited/ 近日，Citrix发布安全公告，警告其NetScaler设备存在的严重漏洞CVE-2025-6543正被积极利用。该漏洞可被远程未认证攻击者触发，导致设备陷入拒绝服务（DoS）状态。漏洞影响版本包括NetScaler ADC和Gateway的多个版本，特别是配置为VPN或AAA虚拟服务器的实例。Citrix指出，攻击者已针对未修补的设备展开攻击。该漏洞被内部编号为CTX694788，其本质为内存溢出漏洞。此漏洞披露恰逢另一个严重漏洞C 4、Mainline Health遭攻击导致超10万人信息泄露 https://securityaffairs.com/179322/data-breach/mainline-health-systems-disclosed-a-data-breach.html Mainline Health Systems近日披露一起重大数据泄露事件，涉及101104名个人的敏感信息。该机构是一家成立于1978年的非营利联邦合格医疗中心，总部位于阿肯色州波特兰，在东南阿肯色州设有超过30个服务点，提供综合性的基础医疗、牙科及行为健康服务。据通报，该安全事件发生于2024年4月10日，攻击者入侵了机构的公司网络。Mainline在发现异常后立即展开内部调查，并通报了联邦 5、AI聊天机器人Xbow登顶HackerOne漏洞赏金排行榜 https://www.csoonline.com/article/4012801/the-top-red-teamer-in-the-us-is-an-ai-bot.html AI聊天机器人Xbow登顶HackerOne漏洞赏金排行榜，发现超1000个安全漏洞，表现超越人类黑客。专家警告AI加速漏洞利用将加剧网络安全威胁，呼吁防御者提升自动化应对能力，适应AI驱动的攻击新时代。 6、新型BRAODO窃密木马滥用GitHub托管载荷以规避检测 https://cybersecuritynews.com/new-braodo-stealer-campaign-abuses-github/ ANY.RUN发现BRAODO窃密木马利用GitHub托管载荷，采用多层混淆和分阶段投递技术，规避检测。攻击链包括BAT启动、GitHub下载、持久化植入及Python最终载荷执行。建议加强行为监控和沙箱分析，应对新型威胁。 7、Quest修复KACE SMA严重漏洞 含CVSS 10分高危漏洞 https://securityonline.info/quest-patches-critical-kace-sma-flaws-including-cvss-10-authentication-bypass/ Quest Software紧急修复KACE SMA四大高危漏洞，包括CVSS 10.0满分认证绕过漏洞，攻击者可完全控制系统。其他漏洞涉及双因素认证绕过、恶意文件上传和许可证替换。建议用户立即更新受影响版本（14.1及以下）以防范风险。 8、Realtek蓝牙配对漏洞可导致攻击者发起拒绝服务攻击 https://cybersecuritynews.com/realtek-vulnerability-let-attackers-trigger-dos-attack/ Realtek RTL8762E SDK v1.4.0存在蓝牙配对协议漏洞，攻击者可利用未验证的配对随机数数据包触发拒绝服务，破坏安全连接。修复需强制消息顺序验证并更新固件。 9、WhatsApp推出AI消息摘要功能 提升聊天预览效率 https://thehackernews.com/2025/06/whatsapp-adds-ai-powered-message.html WhatsApp推出AI消息摘要功能，利用Meta AI技术私密汇总未读消息，支持高级隐私设置，通过隐私处理技术确保数据安全，目前仅限美国用户使用。 10、nOAuth漏洞曝光两年后仍影响9%的微软Entra SaaS应用 https://thehackernews.com/2025/06/noauth-vulnerability-still-affects-9-of.html 微软Entra ID的nOAuth漏洞仍威胁9%的SaaS应用，攻击者可劫持账户并渗透Microsoft 365。开发者需正确实施身份验证，微软强调必须使用唯一标识符。Kubernetes配置错误同样带来AWS凭证泄露风险，凸显最小权限原则重要性。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、SparkKitty间谍软件伪装成热门应用窃取用户图片 https://securelist.com/sparkkitty-ios-android-malware/116793/ 近日，卡巴斯基（Kaspersky）研究人员披露一项重大安全威胁：名为SparkKitty的新型间谍软件已成功渗透苹果App Store和谷歌Play Store，主要通过伪装成热门应用传播，并广泛窃取用户手机中的图片，重点寻找与加密货币相关的信息。攻击者通过伪造如TikTok的改版应用进行传播，有些还附带虚假购物功能“TikToki Mall”，鼓励用户用加密货币进行消费，进一步诱导用户上传照片或截图，其中可能包含助记词、私钥等敏感信息。Android平台方面，Spa 2、新的FileFix攻击利用Windows文件资源管理器执行恶意命令 https://www.bleepingcomputer.com/news/security/filefix-attack-weaponizes-windows-file-explorer-for-stealthy-powershell-commands/ 安全研究员mr.d0x披露一种名为FileFix的新型社交工程攻击手法，该方法利用Windows文件资源管理器（File Explorer）的地址栏执行恶意命令，是ClickFix攻击的变种，攻击路径更隐蔽、更具迷惑性，未来可能被大量威胁行为体采用。传统的ClickFix攻击通常依赖浏览器，将恶意命令复制到剪贴板，再诱导用户通过“运行”对 3、谷歌等主流AI平台擅自共享用户个人信息 ，用户掌控权严重缺失 https://www.helpnetsecurity.com/2025/06/25/ai-platforms-data-sharing/ 主流AI平台如Meta、谷歌等收集并共享用户敏感数据，缺乏透明度和控制权，且无退出机制。企业商业机密也可能被泄露。隐私政策晦涩难懂，用户权益难以保障。 4、ELECOM路由器曝高危漏洞：命令注入与XSS风险 https://securityonline.info/critical-flaws-in-elecom-routers-jpcert-cc-issues-warning-over-command-injection-and-xss-risks/ ELECOM多款路由器曝高危漏洞，包括远程代码执行、命令注入和XSS，部分漏洞CVSS评分达9.8分。建议立即更新固件或停用受影响设备，临时措施包括修改密码和谨慎访问WebGUI。 5、2025年3月以来Prometei僵尸网络活动激增 https://securityaffairs.com/179303/cyber-crime/prometei-botnet-activity-has-surged-since-march-2025.html Prometei僵尸网络新型变种快速传播，针对Linux系统进行门罗币挖矿和凭证窃取，采用模块化架构和动态技术规避检测。最新版本支持多恶意活动，需通过YARA规则和持续监控防御。 6、NVIDIA Megatron-LM 存在双重注入风险 https://securityonline.info/double-injection-risk-in-nvidia-megatron-lm-code-execution-flaws-patched-in-v0-12-1/ NVIDIA披露其开源LLM框架Megatron-LM存在两个高危漏洞（CVE-2025-23264/23265），CVSS评分7.8，可导致远程代码执行和数据篡改。漏洞源于Python组件输入处理不当，影响0.12.0之前版本，已在0.12.1修复。企业AI应用需警惕此类框架安全风险。 7、Kaleris Navis N4终端操作系统曝出两个高危漏洞 https://securityonline.info/critical-kaleris-navis-n4-flaw-cve-2025-2566-cvss-9-8-supply-chain-infrastructure-at-risk/ Kaleris Navis N4终端操作系统曝出两个高危漏洞（CVE-2025-2566和CVE-2025-5087），其中9.8分漏洞可远程执行任意代码，5.9分漏洞泄露敏感信息。建议立即升级至4.0版本或采取防火墙、HTTPS等防护措施，供应链安全面临严重威胁。 8、配置不当的MCP服务器使AI代理系统面临入侵风险 https://www.freebuf.com/articles/ai-security/436479.html 数百台用于连接大语言模型（LLM）与第三方服务、数据源及工具的模型上下文协议（Model Context Protocol，MCP）服务器存在默认配置缺陷，可能导致用户面临未授权的操作系统命令执行等风险。 9、SAP GUI加密缺陷致敏感数据面临泄露风险 https://www.freebuf.com/articles/database/436410.html 全球数十万企业使用的SAP GUI界面被曝存在安全缺陷，其Windows（CVE-2025-0055）和Java（CVE-2025-0056）版本的用户输入历史记录功能采用过时加密或完全不加密的方式存储敏感数据。Pathlock研究员Jonathan Stross与Fortinet的Julian Petersohn发现，该系统本地存储的用户名、身份证号、银行账号等数据要么未加密，要么仅使用可重复利用的弱XOR密钥保护。 10、警惕微软Entra ID风险：访客账户存在隐蔽的权限提升策略 https://www.freebuf.com/articles/es/436405.html 微软Entra ID的订阅管理存在访问控制缺陷，允许访客用户在受邀租户中创建和转移订阅，同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限，以及受邀成为外部租户访客的身份即可实施此操作。这种隐蔽的权限提升策略使访客用户能够在仅应拥有有限访问权限的环境中获取特权立足点。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

近日，湖南省工业和信息化厅公示了 2025 年湖南省专精特新中小企业认定名单，湖南蚁景科技有限公司凭借在网络安全领域的卓越表现，成功入选。这一荣誉的获得，不仅是对蚁景科技专业化、精细化、特色化、新颖化发展的高度认可，也彰显了其在推动网络安全人才培养和行业发展中的重要作用。      近年来，国家高度重视 “专精特新” 企业的培育，将其作为提升产业竞争力、推动经济高质量发展的重要抓手。在此背景下，众多企业积极投身专业化发展道路，蚁景科技便是其中的杰出代表。此次获评湖南省专精特新中小企业，标志着蚁景科技在网络安全领域的技术实力和创新能力得到了权威肯定，也为其未来的发展奠定了坚实基础。  作为专业的 “网络安全人才培养服务提供商”，蚁景科技始终以配合国家网络安全人才培养战略为己任，精准对接行业人才市场需求。公司以提升网络安全实战能力为核心培养目标，深度剖析用人单位在网络安全岗位的技能要求，精心打造前沿、系统且专业的网络安全实战技能培训课程。无论是零基础的网络安全爱好者，还是希望提升专业技能的从业者，都能在蚁景科技的课程体系中找到适合自己的学习路径。  针对政企单位、科研院所等行业客户，蚁景科技充分发挥专业优势，量身定制网络安全培训方案。从基础的网络安全意识培训，到高级的攻防实战演练，蚁景科技都能根据客户的实际需求，提供个性化、全方位的培训服务，有效提升客户单位的网络安全防护水平。  在高校合作方面，蚁景科技紧密结合高校网络安全人才培养体系，凭借对 “互联网 + 教育” 的深刻理解，依托自主研发的网络安全人才实训平台 —— 蚁景网安实验室，构建了多样化的网络安全实验场景。该平台不仅能满足高校教师在线实验教学的需求，还为学生提供了沉浸式的网络安全实操环境，助力高校培养出更多理论与实践兼备的网络安全专业人才。目前，蚁景网安实验室已与全国多所高校建立合作关系，为高校网络安全教学改革和人才培养模式创新提供了有力支持。  未来，蚁景科技将矢志践行“专精特新”发展路径，坚守“赋能实战技能，筑牢网安根基”的核心使命。以专业师资和先进技术为引擎，持续深化网络安全人才培养模式创新，致力于构建更加完善、高效的网络安全实战教育生态体系。在数字化时代的浪潮中，蚁景科技将持续为行业输送高素质的网络安全人才，通过提供更先进、更系统的实战化培养方案，为国家网络安全事业发展贡献更大力量，助力企业和社会筑牢网络安全防线。

1、Notepad++严重漏洞可致攻击者获取系统完全控制权 https://cybersecuritynews.com/notepad-vulnerability/ Notepad++ 8.8.1存在严重权限提升漏洞（CVE-2025-49144），攻击者可利用二进制植入获取SYSTEM权限，全球数百万用户面临系统被控风险。官方已发布8.8.2修复版本，建议立即更新。 2、新型"回音室"越狱技术可诱使OpenAI等大模型生成有害内容 https://thehackernews.com/2025/06/echo-chamber-jailbreak-tricks-llms-like.html 研究人员发现新型"回音室"越狱技术，通过间接引导和多步推理操控大语言模型内部状态，成功诱导其生成不当内容，攻击成功率超90%，暴露LLM安全防护盲区。 3、XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构 https://thehackernews.com/2025/06/xdigo-malware-exploits-windows-lnk-flaw.html 网络安全研究人员发现XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构，与XDSpy组织手法一致，通过特制LNK文件隐藏恶意命令，窃取数据并执行远程指令，目标包括白俄罗斯和俄罗斯关键部门。 4、pbkdf2关键密钥派生漏洞影响数百万JavaScript项目 https://securityonline.info/critical-key-derivation-flaws-in-pbkdf2-affect-millions-of-javascript-projects-poc-available/ 研究人员发现npm生态中广泛使用的pbkdf2密钥派生函数存在严重漏洞，影响数百万JavaScript项目，PoC已公开，威胁整个Web应用安全。 5、WinRAR高危漏洞允许通过恶意文件执行任意代码 https://cybersecuritynews.com/winrar-vulnerability/ WinRAR高危漏洞CVE-2025-6218允许攻击者通过恶意压缩文件执行任意代码，需用户交互触发。CVSS评分7.8，影响6月19日前所有版本。厂商已发布7.11版补丁，建议立即升级。 6、美国众议院禁止政府设备使用 WhatsApp https://securityonline.info/us-house-bans-whatsapp-on-government-devices-over-security-transparency-concerns/ 美国众议院禁止政府设备使用WhatsApp，指其数据保护不足且存在安全风险，推荐使用Teams等更安全应用。Meta反驳称WhatsApp采用端到端加密，安全标准更高。此举是美国加强数据安全、限制风险应用趋势的一部分。 7、WordPress热门汽车主题中的权限提升漏洞遭大规模利用 https://www.bleepingcomputer.com/news/security/wordpress-motors-theme-flaw-mass-exploited-to-hijack-admin-accounts/ 近期，安全公司Wordfence警告称，黑客正在大规模利用WordPress热门汽车主题“Motors”中的严重权限提升漏洞（CVE-2025-4322），非法篡改管理员密码，从而完全接管网站后台。该漏洞影响Motors 5.6.67及以前版本，其问题出在“Login Register”小组件的身份校验逻辑，可被攻击者通过精心构造的POST请求绕过验证，强制修改管 8、Aflac保险公司遭黑客攻击客户导致敏感数据被窃取 https://techcrunch.com/2025/06/23/us-insurance-giant-aflac-says-customers-personal-data-stolen-during-cyberattack/ 美国保险巨头Aflac近日在向美国证券交易委员会（SEC）提交的报告中披露，本月早些时候其网络遭到黑客入侵，导致客户社会安全号码、健康理赔信息等个人敏感数据被窃取。此次数据泄露事件还波及Aflac的受益人、员工与代理人，但公司尚未确认具体受影响人数。据Aflac介绍，该事件发生于6月12日，黑客通过社会工程手段渗透其内部系统，但未使用勒索软件。攻击者身份尚未完全确认 9、黑客绕过Gmail多因素认证发动定向攻击 https://www.malwarebytes.com/blog/news/2025/06/gmails-multi-factor-authentication-bypassed-by-hackers-to-pull-off-targeted-attacks 谷歌威胁情报小组（GTIG）近日披露，俄罗斯国家背景黑客通过社交工程手段绕过了Gmail的多因素认证（MFA），对特定目标实施了一系列精准攻击。攻击者假冒美国国务院官员，诱导受害者生成并分享“应用专用密码”，从而获取其Google账户的完全访问权限。所谓应用专用密码，是谷歌为不支持MFA验证的旧设备或程序提供的16位一次性登录密码，用 10、McLaren医疗集团遭勒索软件攻击导致超74万人信息泄露 https://www.govinfosecurity.com/mclaren-health-says-743000-affected-by-2024-ransomware-hack-a-28785 美国密歇根州的McLaren医疗集团近日披露，该机构于2024年夏天遭遇国际勒索软件组织“Inc. Ransom”攻击，导致743000余人个人信息被窃取，这是McLaren两年内第二次遭遇重大勒索攻击。攻击发生于2024年7月17日至8月3日之间，受影响的不仅包括McLaren的医院系统，也涉及其旗下的Karmanos癌症中心。攻击者不仅入侵并加密了IT系统，还宣称成功窃取敏感数据。此次事件导 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用Clickfix技术部署NodeInitRAT远控木马 https://redcanary.com/blog/threat-intelligence/mocha-manakin-nodejs-backdoor/ 2025年初，Red Canary揭示了一种新型网络威胁“Mocha Manakin”，其利用“粘贴并运行”（Paste and Run）手法，成功诱导用户执行恶意PowerShell脚本，从而植入定制的NodeJS远控木马NodeInitRAT。该攻击方式在伪装为文档修复或人机验证界面（又称Clickfix或fakeCAPTCHA）时，诱导用户复制并粘贴命令，绕过安全机制直接在系统中执行恶意指令。NodeInitRAT具备持续驻留、权限 2、Anubis勒索软件将巴黎迪士尼乐园列为新受害者 https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/ 勒索软件团伙Anubis近日在其暗网泄露网站上宣称，成功入侵巴黎迪士尼系统，窃取了约64GB的敏感数据。此次事件被该组织称为“迪士尼乐园史上最大规模的数据泄露”，目前尚未获得官方证实。泄露内容据称包括涉及多个游乐设施建设与翻新项目的39000个工程文件，涉及项目包括冰雪奇缘、加勒比海盗、雷霆山、巴斯光年、幻想世界等。据Anubis表示，此次数据并非直接来自迪士尼，而是通过攻击其合作方系统而获取。该团伙还已在暗网上公布了部分文件、图纸和视频资料，以 3、研究人员披露LangSmith平台漏洞可能导致用户数据泄露 https://www.govinfosecurity.com/malicious-ai-agent-in-langsmith-may-have-exposed-api-data-a-28769 安全研究人员披露，开源AI开发平台LangSmith存在一个严重漏洞，攻击者可借助该平台的Prompt Hub向公众发布携带恶意代理配置的AI代理，进而窃取用户的OpenAI API密钥、提示词、上传文档、图像及语音输入等敏感数据。该漏洞被命名为“AgentSmith”，CVSS评分为8.8，现已由LangSmith官方修复。LangSmith作为LangChain生态的一部分，被广泛应用于大语言模 4、牛津市议会遭遇网络攻击泄露了二十年的数据 https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/ 英国牛津市议会近日披露，因一起网络安全事件导致其部分历史系统被非法访问，涉及时间跨度达20年的敏感信息外泄。初步调查显示，受影响数据涉及2001年至2022年间在选举工作中担任过角色的人员，如投票站工作人员与计票员的个人信息。事件还造成市议会信息与通信技术服务中断，虽多数系统已恢复运行，但仍存在部分积压问题，可能影响服务进度。市议会在声明中指出，目前尚无证据表明公民信息被 5、伊朗证实关闭互联网是为了保护国家免受网络攻击 https://securityaffairs.com/179199/cyber-warfare-2/iran-confirmed-it-shut-down-internet-to-protect-the-country-against-cyberattacks.html 在与以色列冲突持续升级之际，伊朗政府首次证实，其于本周实施全国范围的网络中断，旨在应对来自以色列的持续网络攻击威胁。此前，伊朗多个关键基础设施遭受网络攻击，包括国有银行和加密货币交易平台，引发政府出于“国家安全”理由采取断网措施。伊朗政府发言人莫哈杰拉尼在电视采访中表示，当前局势下，许多敌方无人机依靠互联网进行操控，同时网 6、微软宣布清除Windows Update旧驱动以提升系统安全 https://www.bleepingcomputer.com/news/microsoft/microsoft-to-remove-legacy-drivers-from-windows-update-for-security-boost/ 微软近日宣布，将定期从Windows Update中移除旧版驱动程序，以降低安全和兼容性风险，优化系统稳定性。官方表示，此举旨在维护Windows生态中硬件设备驱动的质量，同时强化整体安全防护能力。此次清除计划的首个阶段将聚焦于那些已有更新替代版本的旧驱动，相关驱动将在Windows硬件开发中心（Hardware Development Center 7、逾10万个WordPress网站因MCP AI引擎漏洞面临提权攻击风险 https://www.freebuf.com/articles/web/435674.html WordPress生态系统近日曝出高危安全漏洞，通过AI Engine插件的模型上下文协议（Model Context Protocol，MCP）实现，导致超过10万个网站面临权限提升攻击风险。该漏洞编号为CVE-2025-5071，CVSS评分高达8.8分，影响AI Engine插件2.8.0至2.8.3版本，攻击者仅需具备订阅者(subscriber)级别的低权限账户，即可获取目标WordPress网站的完整管理控制权。 8、Prometei僵尸网络攻击Linux服务器进行加密货币挖矿 https://cybersecuritynews.com/prometei-botnet-attacking-linux-servers/ Prometei僵尸网络近期活跃，针对Linux服务器进行门罗币挖矿和凭证窃取，采用多向量攻击和高级规避技术，威胁全球企业基础设施。 9、教父安卓木马利用虚拟化技术劫持银行与加密货币应用 https://www.freebuf.com/articles/435794.html 移动安全公司Zimperium警告称，教父（GodFather）安卓木马通过设备端虚拟化技术劫持真实银行与加密货币应用，窃取用户资金。该恶意软件不再使用虚假覆盖层，而是在受害者设备上创建沙箱环境运行真实应用，并实时截获用户输入。 10、Python标准库tarfile模块存在任意文件写入高危漏洞 https://www.freebuf.com/articles/system/435877.html 安全研究人员发现Python标准库中的tarfile模块存在高危漏洞（CVE-2025-4517，CVSS评分9.4）。该漏洞允许攻击者通过特制的tar压缩包实现任意文件写入（Arbitrary File Write），目前概念验证代码（PoC）已在技术社区流传。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范，作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑，包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。 本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析： sysweb后台上传getshell： 在互联网搜索发现该版本存在sysweb后台文件下载，可惜却没有复现细节，且访问显示如下： 发现通过默认口令thanos/thanos123.com无法登录，且未发现任何相关的默认口令： 于是自己找到配置文件查看权限校验情况： \sysweb\WEB-INF\web.xml： 发现配置情况如上，一切/*请求均需要admin权限才行，但目前互联网暂未发现任何其他相关权限账号，自己尝试admin相关弱口令也均为成功，于是继续寻找用户相关功能点： 点击安全服务--安全域管理： 点击该安全域：找到默认账户的thanos用户： 点击保存，查看数据包： 发现该账户的userRole为tongweb与sysweb要求的admin并不匹配，于是点击创建用户： 但并未发现可以随意设置用户的useRole，于是点击保存，并拦截数据包： 将空白的userRole设置为admin，并放包： 发现创建成功。于是尝试sysweb登录： 发现仅仅是如上页面，但是至少权限问题解决了。 接着返回sysweb的配置文件: 跟进分析： 发现未进行任何校验过滤，直接通过parseFileName()方法解析header获取文件名赋值给fileName。 构造如下文件上传数据包： 上传成功，shell加一： 任意文件下载漏洞： 默认账号密码:thanos/thanos123.com登录后台，在快照管理处存在下载功能点： 点击下载抓包查看： 下载文件打包成压缩包下载： 如上，疑似存在下载漏洞，跟进路由： 如上，先找到类级别的路径位置，注解表示由/rest/monitor/snapshots根路径发起的请求均会被该类处理。 随后再找到方法级别的路由位置，download的post请求均会被该方法处理： 可见该方法接收了前面数据包传输的参数filename，并赋值给snapshotname参数。 分析如上代码存在以下路径： Path：根路径，由system.getProperty/temp/download组成 snapshotRootPath：由path/snapshotname组成。 随后进入AgentUtil.receiveFileOrDir()进行目标文件压缩，下载，且此处未进行任何校验： 但如果直接修改数据包filename进行任意文件下载依然会失败，因为紧接着代码进行了如下校验： 判断下载路径snapshotRootPath的父路径是否是path，也就是对snapshotname与path拼接后的路径进行校验，如果snapshotname值为../../或者为/a/b这种格式则无法通过校验，也就是限制了跨目录操作。 但回过头来查看具体下载操作： 是通过fileOrDir路径与snapshotRootPath进行文件下载的，查找location的值： 且发现location参数值可控： 于是先通过如下数据包修改location的值(修改为想任意下载的目录)： POST /console/rest/monitor/snapshots/setLocation HTTP/1.1 Host: 192.168.73.130:9060 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:138.0) Gecko/20100101 Firefox/138.0 Accept: application/json, text/javascript, \*/\*; q=0.01 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate, br Content-Type: application/x-www-form-urlencoded; charset=UTF-8 X-Requested-With: XMLHttpRequest Content-Length: 36 Origin: http://192.168.73.130:9060 Connection: keep-alive Referer: http://192.168.73.130:9060/console/rest Cookie: console-c-4aff-9=EABC776A7845EFBDA555BAA1D078F628; DWRSESSIONID=858h23g\$aEjH1iqRz1jnGBLe3rp snapshot_location=D%3A%5CTongWeb7.42 随后再进行下载： POST /console/rest/monitor/snapshots/download HTTP/1.1 Host: 192.168.73.130:9060 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:139.0) Gecko/20100101 Firefox/139.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,\*/\*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate, br Content-Type: application/x-www-form-urlencoded Content-Length: 39 Origin: http://192.168.73.130:9060 Connection: keep-alive Referer: http://192.168.73.130:9060/console/pages/monitor/snapshot.jsp Cookie: console-c-4aff-9=429BD65834FAD60D489BC2F36DAF93C5; DWRSESSIONID=jvSHNTT66zO2\$Hjyb4sFS7vYdrp Upgrade-Insecure-Requests: 1 Priority: u=4 filename=conf 如下，下载成功：

1、Banana Squad利用虚假的GitHub开源项目传播窃密木马 https://hackread.com/banana-squad-data-stealing-malware-github-repositories/ 安全公司ReversingLabs近日披露，名为Banana Squad的威胁团伙利用虚假的GitHub开源项目传播窃密木马，目标锁定开发者及使用Python工具的用户。该团伙自2023年4月起便活跃于多个开源平台，曾大规模上传恶意软件包，此轮攻击再次表明开源生态系统面临的持续安全威胁。研究人员发现，该组织在GitHub上创建了60多个伪装成黑客工具或Python脚本的项目仓库，但其中嵌入了窃密后门代码。这些恶意项目多由“空壳”用户账号托管 2、史上规模最大的数据泄露事件泄露超过160亿条账户凭据 https://securityaffairs.com/179149/data-breach/researchers-discovered-the-largest-data-breach-ever-exposing-16-billion-login-credentials.html 研究人员近日披露了一起有史以来规模最大的登录信息泄露事件，涉及超过160亿条账户凭据。这些数据大多来源于信息窃取类恶意软件（infostealer），通过多个不安全的Elasticsearch或开放存储实例短暂暴露，现已对全球用户构成重大威胁。此次泄露由CyberNews团队在持续监测中发现，包含30个不同来源的 3、朝鲜黑客利用AI换脸视频诱骗员工感染恶意软件 https://www.bleepingcomputer.com/news/security/north-korean-hackers-deepfake-execs-in-zoom-call-to-spread-mac-malware/ 安全公司Huntress披露，朝鲜APT组织BlueNoroff近期利用AI深度伪造（deepfake）视频伪装公司高管，在Zoom会议中诱导企业员工安装定制的macOS恶意软件。这一攻击于2025年6月被发现，目标是一家科技公司的员工，攻击者通过Telegram冒充外部专家发送会议链接，实则引导受害人访问伪造的Zoom网站并下载安装恶意AppleScrip 4、Godfather银行木马通过虚拟化运行银行应用程序窃取数据 https://www.govinfosecurity.com/godfather-malware-turns-real-banking-apps-into-spy-tools-a-28740 安全研究人员披露，移动银行木马“Godfather”已升级为具备虚拟化能力的高隐蔽性恶意软件，能够在Android设备上创建沙箱环境，运行真实银行和加密货币应用，从而实现实时控制和数据窃取。Zimperium实验室指出，该木马通过安装包含VirtualApp或Xposed等虚拟化框架的“宿主”应用，在用户手机中建立隐藏的并行空间，克隆并执行正版金融App。不同于传统伪装的覆盖攻击手法，Godfathe 5、攻击者利用Cloudflare隧道隐匿传播Python恶意代码 https://www.theregister.com/2025/06/19/sneaky_serpentinecloud_slithers_through_cloudflare/ 近期Securonix研究人员揭露了一场代号为Serpentine#Cloud的持续性恶意软件攻击活动，攻击者借助Cloudflare隧道服务在全球多个行业展开大规模渗透，利用Python恶意代码实现对受害系统的持久控制。该活动通过伪装成PDF文件的Windows快捷方式（.lnk）启动攻击链，逐步执行包含VBScript、批处理脚本及Python代码的多阶段加载流程，最终在内存中运行Donut封装的RAT后门（ 6、微软加强Windows 365 Cloud PC默认安全策略 https://www.bleepingcomputer.com/news/security/microsoft-unveils-new-security-defaults-for-windows-365-cloud-pcs/ 微软近日宣布将于2025年下半年起对新建与重建的Windows 365 Cloud PC启用一系列默认安全强化措施，旨在进一步降低数据泄露与恶意软件攻击风险。新策略包括默认禁用剪贴板、驱动器、USB与打印机的重定向功能，防止用户在本地设备与云桌面间传输文件，从而阻止恶意软件传播与敏感数据外泄。USB重定向禁用仅限于底层设备访问，高层接口设备如鼠标、键盘与摄像头将不受影 7、黑客利用搜索参数注入在正规网站植入虚假客服电话 https://hackread.com/scammers-fake-support-numbers-real-apple-netflix-paypal/ 研究人员发现，一种新型网络诈骗正通过“搜索参数注入”攻击手法，在苹果、Netflix、PayPal等知名企业官网页面上插入虚假的客服号码，诱导用户主动拨打，从而窃取敏感信息。该技术被Malwarebytes的高级研究主管Jérôme Segura曝光，目前已波及包括Bank of America、微软、Facebook等多个主流平台。攻击通常以Google搜索中的广告链接为入口，用户点击后虽确实进入了官方网站，但由于搜索功能未对输入参数进 8、攻击者通过GitHub平台传播针对Minecraft玩家的恶意软件 https://research.checkpoint.com/2025/minecraft-mod-malware-stargazers/ Check Point研究人员披露，一种专门针对Minecraft玩家的多阶段恶意软件近期通过GitHub平台传播，伪装成作弊工具如Oringo和Taunahi模组，诱导用户下载安装。该攻击活动由名为Stargazers Ghost Network的恶意分发即服务平台（DaaS）支持，利用Java与.NET构建的信息窃取链条，对玩家的敏感信息进行窃取。此次攻击自2025年3月以来活跃，利用Minecraft模组社区的开放性和信任机制，将恶意JAR文件伪 9、美国司法部追回投资诈骗中被盗的2.25亿美元加密货币 https://www.bleepingcomputer.com/news/legal/us-recovers-225-million-of-crypto-stolen-in-investment-scams/ 美国司法部查获了与投资欺诈和洗钱活动有关的超过2.25亿美元的加密货币，这是美国特勤局历史上最大的加密货币查获案。此次行动由联邦调查局（FBI）特勤局联合区块链分析公司TRM Labs及稳定币发行商Tether共同完成，揭露了一个利用复杂链上交易网络洗钱的跨国犯罪集团。涉案犯罪集团通过虚假加密货币投资平台诱导受害者，谎称提供高回报理财项目，实际实施“杀猪盘”诈骗。据司法部公告，全球至 10、英国拟建立国家数据图书馆对AI治理的启示 https://www.secrss.com/articles/80034 1月13日，英国首相斯塔默宣布“人工智能机遇行动计划”，其中提到创建国家数据图书馆以安全可靠地释放公共数据的价值，支持人工智能的发展。近期，英国托尼·布莱尔全球变革研究所发布《Governing in the Age of AI》报告，提出建立国家数据图书馆，以解决英国现有数据基础设施落后的问题，消除数据访问的系统性障碍，充分释放数据在驱动AI创新发展中的潜力。当前，英国公共部门数据面临数据分散、数据访问成本高、数据安全性不足等突出挑战。为打破这一困境，国家数据图书馆被视为英国数字化转型议程的核心支柱。本文通过分析英 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用Instagram上的虚假银行广告实施金融诈骗 https://www.malwarebytes.com/blog/news/2025/06/fake-bank-ads-on-instagram-scam-victims-out-of-money 近日，网络安全研究者发现多个假冒加拿大主要金融机构（如BMO银行和EQ Bank）的Instagram广告正在诱骗用户访问伪造网站并泄露敏感信息。这些广告不仅高仿银行官方页面与色彩设计，还通过AI生成的深度伪造视频冒充知名投资策略师，如BMO首席投资策略师Brian Belski，以增强可信度。部分假广告声称提供“4.5%利率”，但实际上跳转至钓鱼网站，伪装成EQ Bank登录页面，用以窃取银行 2、研究人员在Outlook登录页面中发现键盘记录器后门 https://www.helpnetsecurity.com/2025/06/17/researchers-unearth-keyloggers-on-outlook-login-pages/ 网络安全公司Positive Technologies的研究人员警告称，未知威胁行为者已经成功入侵多个国家政府机构和企业的Microsoft Exchange服务器，并在Outlook on the Web（OWA）登录页面中注入了基于浏览器的键盘记录器（keylogger），用于窃取用户输入的登录凭证。研究人员发现，攻击者在OWA页面中植入了两类JavaScript键盘记录器：一类记录用户输入的凭 3、Veeam修复远程代码执行漏洞防止域用户入侵备份服务器 https://www.bleepingcomputer.com/news/security/new-veeam-rce-flaw-lets-domain-users-hack-backup-servers/ Veeam于今日发布紧急安全更新，修复多个Veeam Backup & Replication（VBR）中的安全漏洞，其中最严重的是一个允许远程代码执行（RCE）的高危漏洞CVE-2025-23121。该漏洞由watchTowr和CodeWhite的安全研究人员报告，影响所有加入域的VBR安装版本（12及以上）。攻击者只需是认证的域用户，即可在低复杂度攻击中远程执行任意代码，控制备份服 4、Sitecore CMS漏洞利用链可实现未授权远程代码执行 https://labs.watchtowr.com/is-b-for-backdoor-pre-auth-rce-chain-in-sitecore-experience-platform/ 安全研究团队watchTowr近日披露了影响Sitecore Experience Platform（XP）内容管理系统的一组高危漏洞，这些漏洞可被链式利用，实现完全的未经认证的远程代码执行（RCE）。Sitecore广泛部署于银行、航空公司和跨国企业等关键基础设施中，因此此次漏洞披露引发了高度关注。漏洞链的第一步源于一个内置账户sitecore\ServicesAPI，其默认密码被硬编码为简单的“b 5、Bing搜索结果暗藏恶意广告，伪装PuTTY传播勒索软件 https://www.freebuf.com/articles/system/435383.html 网络安全专家近日发出警告，攻击者正通过恶意广告传播伪装成 PuTTY 的恶意软件，专门针对系统管理员群体。这一新型威胁标志着攻击方式的重大转变——恶意广告已超越传统钓鱼手段，成为恶意软件传播的主要渠道。ExpelSecurity 安全团队发现，当前攻击活动专门针对搜索 PuTTY（系统管理员常用的 SSH 和 telnet 客户端）的用户。攻击者精心策划，将恶意广告置顶于 Bing 搜索结果，这些广告看似指向正规 PuTTY 网站，实则会将访问者重定向至攻击者控制的恶意站点。 6、水咒组织利用76个GitHub账号发起多阶段恶意软件攻击 https://thehackernews.com/2025/06/water-curse-hijacks-76-github-accounts.html 网络安全组织"水咒"利用76个GitHub账号分发多阶段恶意软件，窃取凭证、远程控制并长期驻留。攻击采用混淆脚本、反调试技术，通过合法云服务逃避检测，欧洲多国已遭针对性攻击。 7、新型恶意软件滥用Cloudflare隧道投递RAT https://thehackernews.com/2025/06/new-malware-campaign-uses-cloudflare.html 新型SERPENTINE#CLOUD攻击利用Cloudflare Tunnel托管恶意载荷，通过钓鱼邮件传播，采用多阶段感染链最终执行内存注入式RAT。攻击滥用信誉子域名规避检测，目标覆盖欧美亚多国。同时Shadow Vector活动通过SVG走私技术攻击哥伦比亚，部署远程木马。社会工程攻击激增，ClickFix技术利用用户操作完成感染。 8、Asana MCP AI 连接器漏洞可能泄露企业数据 https://www.csoonline.com/article/4009373/asanas-mcp-ai-connector-could-have-exposed-corporate-data-csos-warned.html Asana的MCP服务器漏洞可能泄露企业数据，涉及项目、任务等敏感信息。专家警告MCP协议尚不成熟，建议限制数据访问并采用更安全的RAG方案。企业应加强租户隔离、日志记录和人工监督，避免过早部署新协议。 9、Traffic Server 漏洞可致攻击者通过内存耗尽发动DoS攻击 https://cybersecuritynews.com/apache-traffic-server-vulnerability-2/ Apache Traffic Server存在高危漏洞CVE-2025-49763，攻击者可利用ESI插件内存耗尽发动远程DoS攻击，影响9.0.0-9.2.10和10.0.0-10.0.5版本。建议立即升级并配置max-inclusion-depth参数缓解风险。 10、黄金SAML攻击：攻击者可窃取联合服务器私钥掌控全局身份系统 https://cybersecuritynews.com/golden-saml-attack-let-attackers-gains-control/ 黄金SAML攻击利用窃取的私钥伪造身份令牌，威胁企业整个身份系统，隐蔽且持久。虽罕见但破坏力极强，能绕过传统安全检测，需高度警惕。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用Hacklink黑产平台发动SEO投毒攻击 https://hackread.com/hacklink-market-seo-poisoning-attacks-google-results/ 网络安全研究机构Netcraft近日披露，一项利用“Hacklink”黑产平台发动的SEO投毒攻击正在全球范围扩散，攻击者通过入侵网站并植入隐形恶意链接，借助Google搜索引擎将钓鱼网站、假冒服务及恶意内容推至搜索结果前列，欺骗用户点击。与传统入侵不同，此类攻击并不篡改网页内容，而是悄悄向被入侵网站注入隐藏代码，使搜索引擎误判其可信度。攻击目标集中在赌博、医药与成人内容等高流量关键词，尤以土耳其的线上博彩行业为重灾区。一些攻击团伙如“Neon 2、斯堪尼亚确认保险理赔数据泄露并遭遇勒索威胁 https://www.bleepingcomputer.com/news/security/scania-confirms-insurance-claim-data-breach-in-extortion-attempt/ 斯堪尼亚，这家隶属于大众集团的瑞典重型卡车和发动机制造巨头，近日确认其金融服务系统遭遇网络攻击。攻击者利用被窃取的外部IT合作伙伴账户凭据入侵系统，窃取了保险理赔相关文件。事件发生于2025年5月28日至29日，黑客通过密码窃取恶意软件获得合法用户凭据，从而访问了“insurance.scania.com”这一保险业务应用。被盗文件可能包含个人敏感信息和财务医疗数据，具 3、23andMe因泄露数百万用户基因数据被英国罚款230万英镑 https://www.theregister.com/2025/06/17/23andme_ico_fine/ 英国信息专员办公室（ICO）对基因检测公司23andMe处以230万英镑罚款，因其2023年发生的大规模数据泄露事件暴露了近700万用户的敏感遗传信息。调查发现23andMe存在多项安全缺陷，包括缺乏强制多因素认证（MFA）、密码安全不足、未采取有效措施防止访问和下载原始基因数据，以及未能及时监控和响应安全威胁。攻击期间，黑客通过凭证填充手法获取了约1.4万个账户访问权限，但由于用户广泛使用DNA亲属匹配功能，实际影响用户数高达690万。ICO批评23andMe对警告信号反应迟缓 4、Kali Linux新版本增加13款工具并强化汽车安全测试功能 https://www.bleepingcomputer.com/news/security/kali-linux-20252-released-with-13-new-tools-car-hacking-updates/ Kali Linux 2025.2版本现已发布，作为本年度第二次更新，该版本带来了13款新工具，并对汽车安全测试工具集进行了重命名与功能扩展，吸引了广大网络安全从业者和红蓝队测试人员的关注。本次更新中，原先的“CAN Arsenal”重命名为“CARsenal”，更贴近其作为汽车渗透测试工具的实际用途，同时界面也更加友好，新增了如ICSim模拟器、VIN解析器等实用模块。 5、亲以色列黑客组织声称破坏伊朗最大国有银行 https://www.govinfosecurity.com/pro-israel-hacking-group-claims-to-disrupt-irans-bank-sepah-a-28721 亲以色列黑客组织“掠食性麻雀”（Predatory Sparrow）宣称与伊朗境内协作者合作，对伊朗最大国有银行——Sepah银行发动网络攻击，导致其网站无法访问、ATM瘫痪、部分加油站无法完成支付。伊朗媒体Fararu随后证实银行遭遇网络攻击并导致服务中断。该银行在伊境内拥有1800家分支机构，并在欧洲多地设有分行。“掠食性麻雀”在社交媒体上发文称，Sepah银行为伊朗革命卫队服务，用民众资金 6、谷歌Gerrit代码平台漏洞致18个项目遭入侵 https://www.freebuf.com/articles/network/435349.html 安全研究人员发现编号为CVE-2025-1568的"GerriScary"高危供应链漏洞，攻击者可利用该漏洞向ChromiumOS、Chromium、Dart和Bazel等至少18个谷歌核心项目注入恶意代码。 7、邮件服务商Cock.li遭入侵，100万名用户数据泄露 https://www.freebuf.com/articles/database/435347.html 邮件托管服务商Cock[.]li近日发布官方声明，确认遭遇重大安全事件，导致超过100万用户的个人信息外泄。此次攻击主要针对该平台的Roundcube网页邮件系统，影响范围涵盖自2016年以来登录过网页邮箱的约1,023,800名用户。 8、CISA警告Linux内核权限提升漏洞正遭活跃利用 https://www.freebuf.com/articles/system/435322.html 美国网络安全和基础设施安全局（CISA）本周二将影响Linux内核的安全漏洞列入其已知被利用漏洞（KEV）目录，并确认该漏洞已在野遭到活跃利用。该漏洞编号为CVE-2023-0386（CVSS评分：7.8），是Linux内核中的所有权管理缺陷，攻击者可利用此漏洞在受影响系统上提升权限。该漏洞已于2023年初修复。 9、Linux PAM及udisks组件曝高危提权漏洞 https://www.freebuf.com/articles/system/435264.html Qualys威胁研究部门（TRU）近日披露了两个相互关联的权限提升漏洞——CVE-2025-6018与CVE-2025-6019。攻击者通过组合利用PAM（可插拔认证模块）配置缺陷和libblockdev/udisks堆栈漏洞，可轻松在多种Linux发行版上获取完整的root权限。研究人员将这一本地提权（LPE）漏洞称为"具有普遍性的重大威胁"，因其利用门槛低且影响范围广泛。 10、华硕Armoury Crate漏洞让攻击者获得Windows管理员特权 https://www.anquanke.com/post/id/308565 ASUS Armoury Crate 软件中存在一个高严重性漏洞，可让威胁行为者在 Windows 机器上将其权限提升到 SYSTEM 级别。该安全问题被跟踪为 CVE-2025-3464，严重性评分为 8.8 分（满分 10 分）。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、微软确认6月份Windows Server安全更新导致DHCP服务故障 https://www.bleepingcomputer.com/news/microsoft/microsoft-june-windows-server-security-updates-cause-dhcp-issues/ 微软近日确认，2025年6月的安全更新导致部分Windows Server系统上的DHCP服务出现故障，影响客户端IP续租。该问题涉及Windows Server 2016、2019、2022及2025版本，对应的更新补丁为KB5061010、KB5060531、KB5060526和KB5060842。受影响系统中，DHCP服务可能间歇性无响应，导致网络设备无法正确更 2、勒索团伙声称窃取Freedman HealthCare敏感文件 https://www.theregister.com/2025/06/16/extortionists_claim_freedman_healthcare_hack/ 勒索团伙近日宣称入侵了美国健康数据分析公司Freedman HealthCare，窃取了52.4GB、共计42204份敏感文件，计划于美国东部时间周二凌晨4点公开泄露。Freedman HealthCare服务对象包括多个州政府机构、保险公司及医疗提供方，参与了加州、特拉华州与罗德岛等地大规模医疗数据库的建设，涉及数千万居民的医保、诊疗和支付数据。一旦数据属实泄露，或将成为近年来最严重的医疗信息安全事件之一。勒索团伙此前曾威 3、印度共享出行平台Zoomcar泄露840万用户数据 https://www.bleepingcomputer.com/news/security/zoomcar-discloses-security-breach-impacting-84-million-users/ 印度共享出行平台Zoomcar于2025年6月9日披露，其系统遭到未授权访问，导致约840万用户数据泄露。此次事件是在攻击者向Zoomcar员工发送邮件主动宣称入侵后被发现的。虽然未对服务造成实质性中断，但Zoomcar确认用户的姓名、电话、车辆注册号、家庭地址和电子邮件等个人信息已被泄露。目前暂无证据显示财务信息或明文密码外泄，也未有勒索软件组织宣称对此负责。Zoomcar已 4、欧洲警方联合多国执法机构捣毁网络毒品交易平台 https://cyberscoop.com/archetyp-market-takedown-europe/ 欧洲刑警组织联合多国执法机构宣布捣毁自2020年以来运营的暗网网络毒品交易平台“Archetyp Market”，并在西班牙巴塞罗那逮捕了其30岁的德国籍站长。这一平台是欧洲存续时间最长、交易量最大的在线毒品市场之一，共有逾60万用户和17000个毒品商品列表，涉案交易额高达2.9亿美元，涵盖芬太尼、可卡因、MDMA、安非他命等高危毒品。此次名为“深哨行动（Operation Deep Sentinel）”的打击行动，动员了来自德国、荷兰、罗马尼亚、西班牙和瑞典等国的300多名执法 5、Gunra 勒索集团声称从美国医院泄露了40 TB数据 https://www.anquanke.com/post/id/308534 Gunra 勒索软件组织通过发布重大网络攻击的新证据，升级了对阿联酋迪拜首屈一指的医疗保健机构 American Hospital Dubai （AHD） 的攻击。该组织声称在 2025 年 6 月 4 日报告首次泄露事件后泄露了 40 TB 的敏感数据，包括个人人口统计数据、信用卡详细信息、阿联酋身份证号码、健康记录和内部文件。在此之前，他们声称泄露了 4.5 亿份患者记录，总计 4 TB 的未压缩数据，并威胁要在 6 月 8 日之前公开发布这些数据。 6、黑客积极利用LangFlow RCE漏洞部署Flodrix僵尸网络 https://www.anquanke.com/post/id/308540 安全研究人员通过 CVE-2025-3248 发现了一个针对 Langflow 服务器的活跃网络攻击活动，CVE-2025-3248 是一个关键的远程代码执行漏洞，允许威胁行为者部署复杂的 Flodrix 僵尸网络恶意软件。这些攻击表明，网络犯罪分子如何迅速将新披露的漏洞作为武器，以破坏云基础设施并扩大其僵尸网络作。 7、微软因安全漏洞禁用黑暗环境下的面部识别功能 https://www.freebuf.com/articles/system/435088.html 近期，微软在Windows 10和11系统中禁用了黑暗环境下使用Windows Hello面部识别的功能，此前安全研究人员发现了一个相关漏洞。该漏洞源于微软对对抗性输入扰动（adversarial input perturbations）的处理不足，这一安全疏漏可能让攻击者实施本地欺骗策略。微软将该漏洞评级为"重要"，但目前尚无证据表明该漏洞已被实际利用。 8、OpenAI获五角大楼2亿美元合同，探索国防领域AI应用 https://www.freebuf.com/articles/ai-security/435071.html OpenAI今日宣布正与美国国防部合作开展试点项目，开发"前沿AI"（frontier AI）能力，但未透露具体研发内容。美国国防部在今日新授合同清单中确认了这一合作，披露将向OpenAI支付最高2亿美元项目经费，其中200万美元为预付款。国防部在文件中表示："根据本协议，执行方将开发前沿AI原型能力，以应对作战和企业领域的关键国家安全挑战。" 9、CISA将苹果及TP-Link路由器漏洞列入已知被利用漏洞目录 https://www.freebuf.com/articles/network/435199.html 美国网络安全和基础设施安全局（CISA）近日将苹果产品漏洞及TP-Link路由器漏洞纳入其已知被利用漏洞（KEV）目录。以下是相关漏洞详情：CVE-2025-43200 苹果多款产品未明确漏洞、CVE-2023-33538（CVSS评分8.8）TP-Link多款路由器命令注入漏洞。 10、神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码 https://www.secrss.com/articles/79856 一位业内举报者向《彭博商业周刊》提供了一批未公开的电话网络数据，内容涉及2023年6月期间约100万条含有双因素验证码的短信。这些短信全部经过了一家名为Fink Telecom Services的不知名瑞士公司。该公司及其创始人曾与政府情报机构和监控技术承包商合作，参与监控手机和追踪用户位置。网络安全研究人员与调查记者发布的多份报告曾指控Fink参与了多个私人在线账号被入侵事件。这些数据中包含了自动生成的登录验证码以及它们在传输至最终接收者过程中所经过的路径。发送方包括谷歌、Meta、亚马逊、多家欧洲银行、Tinde 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。