近日，第137届广交会网络平台测试赛（第九期《方班演武堂》活动）圆满落幕，蚁景科技在这场激烈角逐中大放异彩，成功登顶，以团体总分第一名的成绩斩获桂冠。本次比赛由中国网络空间安全教育论坛（简称 “网教盟”）主办，吸引了众多高校和企业单位参与。蚁景科技在比赛中展现出了卓越的技术实力和团队协作精神，最终以总积分 546 分的绝对优势，首次荣膺广交会测试赛团体冠军。 此次比赛中，蚁景科技的精英讲师团队带领学员们全力以赴，在各个竞赛环节中均表现出色。特别是一叶讲师带领的小组，在本次比赛中脱颖而出，以出色的策略和精湛的技术为团队贡献了关键分数。在个人排行榜中，蚁景科技共有32名选手荣登榜单，其中一叶讲师以个人总积分第二名的成绩，成为比赛中的耀眼之星，进一步彰显了蚁景科技强大的人才储备和培养体系。  此前，蚁景科技已连续三届在广交会测试赛中稳坐亚军宝座，积累了丰富的竞赛经验和深厚的技术底蕴。此次历史性夺冠，是蚁景科技长期深耕网络安全技术研发与人才生态培育的必然成果。蝉联亚军的深厚积淀，在此刻转化为问鼎巅峰的磅礴力量。它不仅是对蚁景科技团队技术硬实力与协同作战能力的最佳认证，更是公司坚持“以赛促学、以战代练”、持续赋能学员实战技能、引领行业创新发展的最佳诠释。  从“亚”到“冠”的跨越，是蚁景科技攀登之路的新里程碑，我们将以此为新起点，继续加大核心技术攻关与人才培养投入，为筑牢国家网络安全防线、推动产业高质量发展贡献更强劲的“蚁景力量”！ 关于蚁景科技 湖南蚁景科技有限公司，作为专业的“网络安全人才培养服务提供商”，致力于配合国家网络安全人才培养战略，精准对接行业人才市场的需求。公司秉承提升网络安全实战能力为核心的培养目标，紧密结合用人单位在网络安全岗位上的技能要求，提供前沿、系统且专业的网络安全实战技能培训。同时也针对政企单位、科研院所等行业客户，量身定制网络安全培训方案，以满足其特定的培训需求。 此外，蚁景科技紧密结合高校网络安全人才培养体系，基于对“互联网+教育”的精准把握，依托自主研发的网络安全人才实训平台——蚁景网安实验室，高效构建多样化的网络安全实验场景，全面满足高校教师的在线实验教学需求，同时也为网络安全爱好者提供了优质的在线实操学习环境。

1、美国联网监控摄像头暴露数量居全球榜首 https://hackread.com/us-tops-list-unsecured-cameras-exposing-homes-offices/ 据网络安全公司BitSight TRACE研究报告披露，全球已有超过40000台联网监控摄像头在未采取任何身份验证措施的情况下公开暴露，实时画面可被任何人随意访问。其中，美国暴露设备数量最多，约为14000台，其次为日本、奥地利、捷克和韩国。相关设备分布广泛，既包括家庭监控、婴儿摄像头，也涉及工厂、办公楼、医疗机构等高敏感环境。BitSight指出，未经身份验证的摄像头可通过普通浏览器或常见RTSP路径访问，其风险不仅局限于隐私泄露，还可能被 2、全球超过46000个Grafana实例存在客户端开放重定向漏洞 https://www.bleepingcomputer.com/news/security/over-46-000-grafana-instances-exposed-to-account-takeover-bug/ 一项最新研究披露，全球超过46000个暴露于公网的Grafana实例仍未修补一个严重漏洞，可能被利用执行恶意插件并实现用户账户接管。该漏洞编号为CVE-2025-4123，由安全研究员Alvaro Balada发现，并已于今年5月21日通过官方补丁修复。Grafana是一款广泛用于基础设施与应用监控的开源可视化平台。然而，应用安全公司OX Security发现，截至目前，约3 3、Palo Alto Networks修复多个权限提升漏洞 https://securityaffairs.com/179000/security/palo-alto-networks-fixed-multiple-privilege-escalation-flaws.html Palo Alto Networks近期发布安全更新，修复了七个特权提升漏洞，并集成了最新的Chrome安全补丁，以提升旗下产品的整体防御能力。其中最严重的漏洞为CVE-2025-4232（CVSS评分7.1），影响macOS平台上的GlobalProtect客户端。该漏洞源于日志收集功能对通配符处理不当，允许非管理员用户通过代码注入手段将权限提升至root级别。另一关键漏洞 4、黑客涉嫌泄露10000名VirtualMacOSX用户数据 https://hackread.com/hackers-leak-virtualmacosx-customers-data-breach/ VirtualMacOSX被曝发生数据泄露事件，约1万名用户的敏感信息被公开发布在一个臭名昭著的网络论坛上。该论坛以数据库泄露和网络犯罪为主题，此次泄露的内容包括用户姓名、邮箱、密码、地址、电话号码及银行账户等财务信息，还有涉及用户交互内容的工单记录。泄露数据共包含3个文本文件，约17.6万行，由安全研究团队SafetyDetectives发现。VirtualMacOSX是一家提供基于云的苹果Mac系统服务的公司，客户遍布全球102个国家。虽然研究人员 5、恶意PyPI包伪装成Chimera模块窃取AWS、CI/CD及macOS数据 https://thehackernews.com/2025/06/malicious-pypi-package-masquerades-as.html 恶意PyPI包伪装成Chimera模块窃取AWS、CI/CD和macOS数据，多阶段攻击复杂；npm包隐藏恶意代码实施远程攻击；加密货币和区块链开发面临凭证窃取等威胁；AI编码催生新型供应链攻击风险。 6、Blink路由器曝CVSS 9.8级漏洞，未授权攻击可获取root权限 https://securityonline.info/critical-blink-router-flaws-cvss-9-8-allow-remote-root-code-execution-via-unauthenticated-attacks/ Blink路由器曝5个9.8分高危漏洞（CVE-2025-45984至45988），攻击者无需认证即可通过HTTP请求注入恶意命令，完全控制设备。影响多款消费级和企业级型号，建议立即更新固件并限制管理界面访问。 7、libxml2 漏洞曝光：内存破坏、远程代码执行与拒绝服务威胁 https://securityonline.info/libxml2-flaws-exposed-memory-corruption-rce-dos-threats-uncovered/ 知名XML解析库libxml2曝高危漏洞，可致内存破坏、远程代码执行及服务崩溃，建议立即更新版本并严格验证XML输入，部署ASLR等防护措施。 8、虚拟绑架诈骗利用人性恐惧：AI技术助长新型犯罪浪潮 https://www.helpnetsecurity.com/2025/06/16/virtual-kidnapping-scams/ 虚拟绑架诈骗利用AI伪造亲人声音和社交媒体信息制造恐慌，通过情感勒索索要赎金。深度伪造技术使骗局更逼真，社交媒体泄露的信息成为犯罪工具。专家建议保持冷静、验证信息、保护隐私并立即报警，强调公众需提高警惕应对这一隐蔽犯罪趋势。 9、IBM备份服务权限提升漏洞威胁IBM i系统安全 https://securityonline.info/privilege-escalation-flaw-in-ibm-backup-services-threatens-ibm-i-environments-cve-2025-33108/ IBM备份服务BRMS存在高危漏洞CVE-2025-33108，影响i系统7.5/7.4版本，攻击者可利用未限定库调用提升权限。CVSS评分8.5，需立即安装对应PTF补丁修复。 10、微软Defender for Identity 漏洞可致未授权权限提升 https://www.freebuf.com/articles/434889.html NetSPI 研究人员详细披露了 Microsoft Defender for Identity（MDI）中的欺骗漏洞（CVE-2025-26685）。该漏洞虽无法单独利用，但与其他漏洞结合时可能使攻击者无需认证即可在 Active Directory 环境中实现权限提升。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客使用过期的Discord邀请链接传播恶意软件 https://research.checkpoint.com/2025/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery/ Check Point Research近期披露，一场活跃的恶意软件攻击行动正利用Discord平台存在的漏洞——攻击者通过注册已过期或被释放的邀请链接，悄无声息地将用户从原本可信的社区重定向至恶意服务器。这种“接管式”劫持手段尤其危险，因为很多受害者都是通过过去在论坛、社交媒体或官网中发布的旧链接点击进入。此次攻击利用了“ClickFix”钓鱼技术、 2、维多利亚的秘密遭遇网络攻击后恢复关键系统 https://www.bleepingcomputer.com/news/security/victorias-secret-restores-critical-systems-after-cyberattack/ 知名内衣零售商维多利亚的秘密在5月24日遭遇一起网络安全事件，导致其企业系统和电商网站被迫下线。目前，公司已成功恢复全部关键系统，并表示不会对2025财年产生重大财务影响。该公司在提交给美国证券交易委员会（SEC）的声明中表示，系统已全面恢复，正与外部网络安全专家合作，持续评估事件的整体影响。“我们已立即启动应急响应机制，阻断并清除未授权访问，所有关键系统目前均已恢复并正常运行 3、Paragon间谍软件利用iMessage零点击漏洞攻击欧洲记者 https://securityaffairs.com/178940/mobile-2/paragon-graphite-spyware-used-a-zero-day-exploit.html Citizen Lab披露，以色列公司Paragon的Graphite间谍软件利用iMessage零点击攻击，成功入侵至少两名欧洲记者的iPhone。受害者包括意大利媒体Fanpage.it的记者Ciro Pellegrino和一名匿名记者，其设备均在运行最新iOS时被攻破，Apple随后修复了该零日漏洞（CVE-2025-43200）。日志显示，两部手机与同一Graphite间谍服务器通信，指向同 4、SmartAttack攻击技术使用智能手表窃取物理隔离系统的数据 https://www.bleepingcomputer.com/news/security/smartattack-uses-smartwatches-to-steal-data-from-air-gapped-systems/ 以色列研究团队近日公布一项名为“SmartAttack”的新型攻击技术，首次展示如何利用智能手表窃取物理隔离（air-gapped）系统中的敏感信息。该技术由安全研究专家Mordechai Guri领导，其团队长期研究隐蔽数据通道攻击。攻击流程依赖于先通过内部威胁或供应链攻击感染隔离系统，然后利用系统自带扬声器发出18.5kHz至19.5kHz的超声波信号编码数据 5、微软365 Copilot服务存在零点击AI漏洞 https://www.aim.security/lp/aim-labs-echoleak-blogpost 安全公司Aim Labs近日披露了一项严重的零点击AI漏洞“EchoLeak”，该漏洞影响微软365 Copilot服务。研究人员发现，攻击者无需用户交互，仅通过发送一封电子邮件，即可远程触发漏洞，从M365 Copilot中窃取组织内部的敏感数据。这一攻击链基于名为“LLM作用域越界”（LLM Scope Violation）的新型利用方式，通过操控AI内部模型机制，使Copilot访问并泄露本应受限的数据，完全绕过传统的权限控制。该漏洞利用微软Graph接口与RAG模型的深度整合 6、Fog勒索软件使用合法工具和开源工具发起攻击活动 https://securityaffairs.com/178969/malware/unusual-toolset-used-in-recent-fog-ransomware-attack.html 2025年5月，Fog勒索软件组织攻击了一家亚洲金融机构，采用了一组极为罕见的渗透与监控工具，引发安全研究人员关注。据Symantec报告，攻击者在入侵中使用了Syteca监控软件、GC2、Stowaway和Adaptix等工具，这些工具通常出现在红队测试或间谍行动中，而非传统勒索软件攻击中。攻击者潜伏在受害网络内长达两周，显示出高度策划与耐心。更罕见的是，攻击完成后还创建了持久性服务以保持访 7、趋势科技修复产品中的多个远程代码执行和身份验证绕过漏洞 https://www.bleepingcomputer.com/news/security/trend-micro-fixes-six-critical-flaws-on-apex-central-endpoint-encryption-policyserver/ Trend Micro近日发布安全更新，修复其Apex Central与Endpoint Encryption PolicyServer产品中的多个严重漏洞。这些漏洞可被远程攻击者在无需认证的情况下执行任意代码或绕过认证机制，最高风险等级为CVSS 9.8，威胁等级极高。在Endpoint Encryption PolicySe 8、GitLab发布多个版本更新修复账户接管漏洞 https://www.bleepingcomputer.com/news/security/gitlab-patches-high-severity-account-takeover-missing-auth-issues/ GitLab近日发布多个版本安全更新（18.0.2、17.11.4、17.10.8），修复多个高危漏洞，包含可导致账户接管、CI/CD恶意任务注入、跨站脚本攻击及拒绝服务等问题。官方强烈建议所有自托管用户立即升级，以防止遭受攻击。其中，漏洞CVE-2025-4278允许远程攻击者通过HTML注入手段在搜索页面中植入恶意代码，从而实现账户接管。此外，CVE-2025-5 9、Cloudflare近日证实大规模宕机源于第三方存储故障 https://www.bleepingcomputer.com/news/security/cloudflare-outage-not-caused-by-security-incident-data-is-safe/ Cloudflare近日证实，其全球服务大规模中断事件并非由安全事件引发，用户数据未出现泄露或丢失。此次故障发生于协调世界时间6月13日17时52分，起因是其关键服务Workers KV系统完全离线，导致多个边缘计算与AI服务瘫痪，甚至波及Google Cloud Platform等广泛使用的第三方平台。经调查，根本原因是Workers KV底层依赖的一家第三方云服务提供商 10、宏碁控制中心漏洞允许攻击者以SYSTEM权限远程执行代码 https://www.freebuf.com/articles/system/434755.html 宏碁公司近日发布关键安全更新，修复其ControlCenter（控制中心）工具中新发现的本地权限提升漏洞。该漏洞可能允许未经身份验证的远程攻击者以NT AUTHORITY\SYSTEM权限执行代码——这是Windows系统中的最高权限级别。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Erie保险公司确认遭遇网络攻击导致服务中断 https://www.bleepingcomputer.com/news/security/erie-insurance-confirms-cyberattack-behind-business-disruptions/ Erie保险及其管理公司Erie Indemnity确认，6月7日（周六）发生的一起网络攻击事件导致了近期大范围业务中断和平台宕机。此次攻击造成客户无法登录在线门户、提交索赔或接收文件，引发广泛影响。公司在向美国证券交易委员会提交的8-K报告中披露，其信息安全团队在当日检测到“异常网络活动”，随后立即启动事件响应机制，并联合执法部门与网络安全专家展开深入调查。目前尚未明确 2、CISA警告SinoTrack GPS设备存在远程控制漏洞 https://hackread.com/cisa-remote-control-flaws-sinotrack-gps-trackers/ 美国网络安全与基础设施安全局（CISA）近日发布安全警报，指出SinoTrack品牌GPS定位设备存在严重安全漏洞，可能被黑客远程控制车辆或实时追踪位置。研究员Raúl Ignacio Cruz Jiménez发现，该设备普遍存在弱认证漏洞（CVE-2025-5484）和用户名预测漏洞（CVE-2025-5485），其中后一漏洞CVSS评分高达8.8，属高危级别。攻击者可通过默认通用密码及公开设备标识码轻松入侵系统，实现远程操控，甚至切断车辆燃油供应。 3、国际刑警组织联合26个国家打击信息窃取相关的基础设施 https://securityaffairs.com/178898/cyber-crime/operation-secure-interpol-dismantles-20000-malicious-ips-in-major-cybercrime-crackdown.html 2025年1月至4月，国际刑警组织（INTERPOL）联合26个国家发起“安全行动”（Operation Secure），成功打击超过20000个与信息窃取恶意软件相关的恶意IP和域名。这场跨国协作行动得到Group-IB、卡巴斯基、趋势科技等网络安全公司的支持，调查人员追踪服务器、绘制网络结构，并开展定向打击。行动共 4、美国航空业秘密向国土安全部出售乘客飞行数据 https://www.malwarebytes.com/blog/news/2025/06/us-airline-industry-quietly-selling-flight-data-to-dhs 由美国主要航空公司共同拥有的数据中介机构ARC（Airlines Reporting Corporation）被曝通过其“旅行情报计划”（TIP），向美国国土安全部（DHS）下属机构——海关与边境保护局（CBP）和移民与海关执法局（ICE）——出售乘客的航班数据。所出售数据包含乘客姓名、行程、旅行日期、支付信息，甚至包括信用卡号码。这些数据来源于美国旅行社提交的每日售票记录。ARC是航空公司 5、Outlook路径遍历漏洞允许攻击者远程执行任意代码 https://www.freebuf.com/articles/system/434452.html 微软Outlook电子邮件客户端中存在一个重大安全漏洞，可能允许攻击者远程执行任意代码，即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176，于2025年6月10日披露，被微软评为"重要"级别，CVSS评分为7.8分。这一漏洞影响广泛使用的电子邮件应用程序，对企业用户和个人用户构成重大风险，特别是考虑到它只需要低级别权限即可利用，且一旦触发无需用户交互。 6、超8万微软Entra ID账户遭定向攻击 https://www.freebuf.com/articles/es/434578.html 网络安全研究人员发现，攻击者正利用名为TeamFiltration的开源渗透测试框架，对微软Entra ID（原Azure Active Directory）用户账户发起新型账户接管（ATO）攻击。Proofpoint公司将此次攻击活动命名为UNK_SneakyStrike，自2024年12月出现登录尝试激增以来，已影响数百家组织云租户中的超8万个目标账户。 7、微软365 Copilot零点击漏洞可致攻击者窃取Teams敏感数据 https://cybersecuritynews.com/zero-click-microsoft-365-copilot-vulnerability/ 微软365 Copilot曝"EchoLeak"零点击漏洞，攻击者可窃取邮件、文件等敏感数据，无需用户交互。该漏洞利用AI系统设计缺陷，绕过四项安全措施，实现自动数据外泄，凸显AI应用安全风险。微软尚未发布补丁，企业需警惕AI集成带来的新型威胁。 8、火狐浏览器内存破坏高危漏洞可导致远程代码执行 https://securityonline.info/urgent-firefox-alert-critical-memory-corruption-flaws-cvss-9-8-allow-remote-code-execution/ 火狐发布紧急更新修复两个高危漏洞（CVSS 9.8），涉及画布操作内存破坏和JavaScript引擎整数溢出，可致远程代码执行。用户需立即升级至139.0.4版本并启用自动更新。 9、Salesforce行业云曝出20个安全漏洞，含多个零日漏洞 https://hackread.com/salesforce-industry-cloud-20-vulnerabilities-0days/ Salesforce行业云曝20余项安全漏洞，含5个高危零日漏洞，可致加密数据泄露和凭证窃取。用户配置错误是主因，部分漏洞需客户自行修复。企业需立即检查配置并使用检测工具防范风险。 10、GitLab紧急安全警报：高危漏洞可导致账户接管与代码注入 https://securityonline.info/urgent-gitlab-security-alert-high-severity-flaws-allow-account-takeover-code-injection/ GitLab紧急修复多个高危漏洞，包括HTML注入导致账户接管、XSS攻击和CI/CD恶意作业注入，建议立即升级至18.0.2、17.11.4或17.10.8版本。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、FIN6黑客组织伪造求职者身份实施定向钓鱼攻击 https://dti.domaintools.com/Skeleton-Spider-Trusted-Cloud-Malware-Delivery/ 知名网络犯罪组织FIN6（又名Skeleton Spider）近期被曝光利用社交工程手段和云服务基础设施，通过伪造求职者身份实施定向钓鱼攻击。攻击者伪装成候选人通过LinkedIn、Indeed等平台与招聘方建立联系，再发送包含假简历网站的钓鱼信息。受害者需手动输入伪装为个人简历主页的域名，页面托管在AWS云服务上，并部署了复杂的访问过滤机制，只有满足特定条件的访问者才能看到恶意ZIP文件。该文件内嵌有LNK快捷方式，实际执行JavaScri 2、DanaBot C2服务器存在内存泄漏漏洞导致黑客数据泄露 https://www.zscaler.com/blogs/security-research/danableed-danabot-c2-server-memory-leak-bug 近期，安全研究团队ThreatLabz披露了DanaBot恶意软件控制服务器存在严重内存泄漏漏洞，被命名为“DanaBleed”。DanaBot自2018年起活跃，是一个以恶意软件即服务（MaaS）模式运营的平台，主要用于信息窃取与银行欺诈。2022年6月起，DanaBot发布的新版本引入了一个编程错误，导致C2服务器在回应受感染主机请求时，无意中泄露了其进程内存中的数据。这一漏洞持续近三年，期间泄露信息包括黑 3、研究人员曝光20个最容易被黑客利用的顶级域名 https://hackread.com/top-level-domain-names-hackers-abused-phishing-attacks/ ANY.RUN近期发布的一项研究揭示了2025年黑客最常用于钓鱼攻击的20个顶级域名（TLD），其中.li、.es和.dev等域名因频繁被利用而位列前茅。数据显示，57%的.li域名被用于恶意目的，虽然其中大多数并不直接托管钓鱼页面，而是作为中间跳转器，将用户引导至伪装成合法站点的钓鱼平台或恶意软件下载链接。这些域名常被用于伪造登录门户、假冒快递通知或诱导付款操作，.es域名因其本地化特征，在西语地区尤具欺骗性；而.sbs和.cfd因注册成 4、Binarly研究团队披露一个UEFI Secure Boot绕过漏洞 https://www.binarly.io/blog/another-crack-in-the-chain-of-trust Binarly Research团队披露了一个影响广泛的UEFI Secure Boot绕过漏洞（CVE-2025-3052），该漏洞存在于一个使用微软第三方UEFI证书签名的BIOS更新模块中。攻击者可利用该模块中对NVRAM变量的未验证操作，实现任意内存写入，从而禁用Secure Boot机制，在操作系统加载前执行任意未签名代码，部署Bootkit等恶意组件，完全绕过操作系统级别的安全防护。该模块最初由DT Research开发，但由于其使用的是微软广泛信任的“ 5、ConnectWise因安全隐患更换数字代码签名证书 https://www.bleepingcomputer.com/news/security/connectwise-rotating-code-signing-certificates-over-security-concerns/ ConnectWise近日宣布将更换用于ScreenConnect、ConnectWise Automate及RMM可执行文件的数字代码签名证书，此举源于第三方安全研究员提出的配置数据潜在利用风险。数字证书用于保证软件下载来源可信及代码未被篡改，确保用户安全。此次更换与上月遭遇的国家级网络攻击无关。ConnectWise表示，ScreenConnect安装程序 6、Windows WebDAV 零日远程代码执行漏洞遭野外利用 https://www.freebuf.com/articles/system/434328.html 微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。该漏洞编号为CVE-2025-33053，属于严重的远程代码执行（RCE）缺陷，允许未经授权的攻击者通过外部控制WebDAV中的文件名或路径，通过网络执行任意代码。此安全漏洞影响所有受支持的微软Windows版本，使其成为当前补丁周期中修复范围最广的漏洞之一。 7、新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护 https://www.freebuf.com/news/434312.html 网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Microsoft SharePoint这一可信平台绕过传统安全防护措施，标志着网络威胁战术的重大演变。这些攻击充分利用了SharePoint在企业环境中的固有可信度，诱使用户误以为正在与真实的微软服务进行交互。 8、攻击者利用AWS托管虚假简历在LinkedIn传播恶意软件 https://www.freebuf.com/news/434316.html 以经济利益为驱动的威胁组织FIN6（又称Camouflage Tempest、Gold Franklin等）近期被发现利用亚马逊云服务（AWS）基础设施托管虚假简历，传播名为More_eggs的恶意软件家族。DomainTools调查团队（DTI）向《黑客新闻》提供的报告显示："该组织通过伪装求职者在LinkedIn等平台与招聘人员建立联系后，发送包含恶意软件的钓鱼信息。" 9、Windows 远程桌面服务漏洞可导致远程代码执行 https://cybersecuritynews.com/windows-remote-desktop-services-rce-vulnerability/ 高危漏洞CVE-2025-32710影响多版本Windows Server，允许未经认证远程代码执行，CVSS评分8.1。攻击需网络访问并利用竞态条件，虽复杂度高但威胁严重。微软已发布补丁，建议立即更新并限制RDP暴露。 10、全球超4万台联网摄像头暴露实时画面 https://securityonline.info/warning-40000-internet-connected-cameras-are-exposed-streaming-live-globally/ 全球超4万台联网摄像头存在暴露风险，无需认证即可实时窥探家庭、医院等场所，威胁隐私与安全。美日数量最多，主流厂商产品存漏洞。建议禁用远程访问、修改默认凭证、更新固件等防护措施。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、俄罗斯AI聊天机器人公司泄露超过500名Canva创作者信息 https://hackread.com/limited-canva-creator-data-expose-ai-chatbot-database/ 近日，网络安全公司UpGuard发现，俄罗斯AI聊天机器人公司My Jedai运营的一套Chroma数据库在线暴露，泄露了超过500名Canva创作者的电子邮件地址及其对平台的反馈信息。此次数据曝光源自一份详细调查问卷，涉及报酬、使用体验及AI技术应用等内容，共计571个邮箱及大量个人化回答。尽管数据库大部分内容为通用资料，但该部分涉及实际用户身份和创作经验，引发对AI系统中敏感数据管理的担忧。数据库托管在爱沙尼亚IP下，缺乏任何认证保护，属 2、谷歌修复可能泄露账户绑定电话号码的漏洞 https://www.bleepingcomputer.com/news/security/google-patched-bug-leaking-phone-numbers-tied-to-accounts/ 安全研究员BruteCat近日披露，谷歌曾存在一项严重漏洞，攻击者可借助用户名和部分手机号信息，暴力破解出与任意谷歌账号绑定的完整手机号。该攻击方式利用的是谷歌一套已废弃但仍在线的“无JavaScript用户名找回”表单，该页面缺乏现代防护机制。BruteCat利用IPv6地址轮换绕过限速机制，并通过模拟有效BotGuard令牌绕过验证码验证，构建了高效的暴力破解工具，能够每秒发起4 3、Mirai变种利用Wazuh服务器的一个高危漏洞发起攻击 https://www.govinfosecurity.com/mirai-botnets-exploit-flaw-in-unpatched-wazuh-servers-a-28624 安全研究公司Akamai近日披露，至少两个Mirai僵尸网络正在利用Wazuh服务器中一个高危漏洞（CVE-2025-24016）发起攻击，这是该漏洞首次在野外被利用。Wazuh是一款开源的威胁检测与响应平台，亦为SIEM解决方案。该漏洞CVSS评分高达9.9，允许通过未过滤的JSON输入执行远程Python代码，攻击者可轻松入侵未打补丁的Wazuh服务器。Mirai本为感染物联网设备（如路由器、摄像头等） 4、美司法部扣押与朝鲜黑客诈骗案相关的774万美元加密货币 https://securityaffairs.com/178810/cyber-crime/doj-seize-7-74m-linked-to-north-korean-it-worker-scam.html 美国司法部（DOJ）近日发起民事没收程序，要求没收价值774万美元的加密货币和数字资产，这些资产与朝鲜伪装IT人员获取美国远程职位、为朝鲜政府创收的非法活动有关。该行动源于2023年4月起诉朝鲜外贸银行代表Sim Hyon Sop的案件，此人涉嫌协助IT人员洗钱，并通过NFT购买、小额转账和链间跳转等手法隐匿资金来源。据DoJ说明，朝鲜政府派遣大量技术人员以假身份接触区块链等公司远程 5、思科警告 ISE 和 CCP 存在公开漏洞代码 https://www.anquanke.com/post/id/308319 思科发布了补丁,以解决其身份服务引擎(ISE)和客户协作平台(CCP)解决方案中公共利用代码的三个漏洞。 6、Qilin勒索软件攻击利用了Fortinet的关键漏洞 https://www.anquanke.com/post/id/308307 Qilin勒索软件操作最近加入了利用两个Fortinet漏洞的攻击,这些漏洞允许绕过易受攻击的设备上的身份验证并远程执行恶意代码。 7、Apache Kafka多个高危漏洞安全风险 https://www.secrss.com/articles/79610 Kafka官方修复多个安全漏洞：Apache Kafka客户端任意文件读取漏洞(CVE-2025-27817)是由于在 SASL/OAUTHBEARER 和 SASL JAAS 配置中未对 URL 和登录模块进行严格限制，从而造成的客户端的敏感数据和内网信息泄露；Apache Kafka远程代码执行漏洞(CVE-2025-27818、CVE-2025-27819)则分别因允许使用 LdapLoginModule 和 JndiLoginModule ，可能触发 Java 反序列化漏洞，进而导致远程代码执行或拒绝服务攻击 8、新型安卓银行木马正在全球蔓延，可完全控制安卓设备 https://www.freebuf.com/news/434061.html 一种名为Crocodilus（鳄鱼）的新型安卓银行木马已成为全球重大威胁，该恶意软件具备高级设备控制能力，可使网络犯罪分子对受感染智能手机实施前所未有的操控。 9、Meta暗中追踪数十亿安卓用户 https://www.freebuf.com/articles/database/434109.html Meta（Facebook）与Yandex采用高隐蔽性追踪技术，通过本地主机套接字实施网页到应用的跨进程通信，潜在影响全球数十亿安卓用户。该技术使Facebook、Instagram等原生安卓应用能静默接收来自数万网站中Meta Pixel脚本传输的浏览器元数据、Cookie及指令，成功将移动浏览会话关联至用户身份，规避了标准隐私防护机制。 10、恶意软件通过篡改《对峙2》外挂侵害玩家 https://www.freebuf.com/news/434103.html 帕洛阿尔托网络公司（Palo Alto Networks）旗下威胁情报部门Unit 42近日发现，一种名为Blitz的隐蔽型Windows平台恶意软件正通过篡改版手游《对峙2》作弊程序实施攻击。这场最初以游戏作弊为诱饵的恶意活动，已演变为具备多阶段攻击能力的综合性威胁——不仅窃取敏感数据、劫持系统资源进行加密货币挖矿，还滥用Hugging Face Spaces等合法平台建立命令控制（C2）通道。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

日前，备受瞩目的《嘶吼2025网络安全产业图谱》震撼发布，过去一年间，网络安全产业格局持续演变，新的技术趋势不断涌现。嘶吼安全产业研究院通过全面的市场调研与数据分析，对收录企业进行筛选，重点展示综合能力较高或具有代表性的企业，为行业用户提供更精准的行业参考指南。本次图谱共涉及八大类别，128个细分领域。 蚁景科技作为可靠的网络安全人才培养服务提供商，成功入选该图谱“攻防对抗与演练”类别下的“网络靶场”细分领域和“安全培训”类别下的“技术人才培训 ”细分领域。 【攻防对抗与演练】 【安全培训】 本次入选《嘶吼2025网络安全产业图谱》，是网安行业权威研究机构对蚁景科技企业实力和品牌影响力的高度认可。 未来，蚁景科技将继续坚持优化人才培养、技术创新和产业发展的良性生态。这意味着公司将致力于培养更多的网络安全专业人才，推动技术的创新和应用，并为网络安全能力的全面提升贡献力量。 关于蚁景科技： 湖南蚁景科技有限公司，作为专业的“网络安全人才培养服务提供商”，致力于配合国家网络安全人才培养战略，精准对接行业人才市场的需求。公司秉承提升网络安全实战能力为核心的培养目标，紧密结合用人单位在网络安全岗位上的技能要求，提供前沿、系统且专业的网络安全实战技能培训。同时，也针对政企单位、科研院所等行业客户，量身定制网络安全培训方案，以满足其特定的培训需求。 此外，蚁景科技紧密结合高校网络安全人才培养体系，基于对“互联网+教育”的精准把握，依托自主研发的网络安全人才实训平台——蚁景网安实验室，高效构建多样化的网络安全实验场景，全面满足高校教师的在线实验教学需求，同时也为网络安全爱好者提供了优质的在线实操学习环境。

为了深入贯彻习近平总书记关于建设网络强国的战略思想，响应“十四五”规划中对网络安全教育与人才培养的明确要求，把握当前国际国内网络安全教育工作面临的新形势，增强网络安全领域专业教师在信息系统安全课程中的实践教学技能，深化对行业实践和技术发展的理解，推动高等院校网络安全专业学科建设和实战教学水平的全面提升。针对网络安全CTF竞赛、网安实战实训等网安教学热点需求，特举办此次“2025年网络安全高级研修班”。 一、组织单位 指导单位：中国网络空间安全人才教育论坛 主办单位：湖南蚁景科技有限公司 二、培训内容 1、CTF竞赛与文件操作 了解CTF的起源、竞赛模式以及如何学习CTF。学习文件上传漏洞和文件包含漏洞的利用方法，以及如何通过这些漏洞获取shell。 2、SQL注入 介绍MySQL注入的基础知识，包括联合查询注入、文件操作、宽字节注入、堆叠查询。学习布尔盲注和延时盲注的技巧，以及如何利用报错注入。 3、跨站脚本攻击与XML外部实体注入 掌握XSS漏洞的利用方法，并通过对综合题目的讲解加深理解。了解XML外部实体注入的原理，并学习XXE的综合利用方法。 4、反序列化 学习PHP反序列化漏洞的原理，包括字符逃逸技巧和Phar反序列化。探讨Python Pickle反序列化和YAML注入的相关知识。 5、AWD线下赛与CTF真题讲解 了解AWD+_Break_Fix_CD赛制，并学习AWD基础与攻击防护。通过对CTF真题的讲解，加深对CTF竞赛题目的理解。 三、培训对象 全国高校、职业院校计算机相关专业（信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等）专业负责人、学科带头人、专业骨干教师、实验室人员等。 四、预期收获 1、CTF竞赛知识：掌握CTF竞赛的基础知识和学习方法，为参与CTF竞赛打下坚实的基础。 2、安全漏洞利用：学会识别和利用常见的安全漏洞，如文件上传、文件包含、SQL注入、XSS攻击和XML外部实体注入等。 3、反序列化攻击：理解反序列化漏洞的原理，并掌握PHP和Python环境下的反序列化攻击技巧。 4、攻防实战经验：通过AWD赛制的学习，获得网络安全攻防的实战经验。 5、真题分析能力：通过对CTF真题的讲解，提升分析和解决实际CTF题目的能力。 6、安全防护意识：增强对网络安全威胁的认识，学习如何进行有效的攻击防护。 7、结业证书：获得由蚁景科技颁发的培训结业证书。 五、培训安排 1、培训方式：线下会议 / 线上直播 2、培训时间：2025年7月28日-8月1日（7月27日报到） 3、培训地点：湖南长沙 4、会议规模：100人 六、报名方式 1、报名时间：即日起至2025年7月27日 2、报名邮箱：edu@yijingsec.com 3、电话咨询：黄老师 18774948349 4、培训费用：3680元/人（含培训资料，路费和住宿费用自理，自备电脑） 5、付款方式：      ◆ 线上汇款： （请务必在备注栏里注明“学校名+参会者姓名”）         公司名称：湖南蚁景科技有限公司         开户行名称：建设银行长沙金星支行         开户行账号：4305 0178 4836 0000 0935      ◆ 现场缴费：现金、扫码或刷卡（银行卡、公务卡均可）  具体课程内容 扫描下方二维码即可报名：

1、伪装成合法应用程序的恶意npm包远程删除应用 https://www.scworld.com/news/fake-npm-utilities-remotely-delete-entire-app-directories 安全公司Socket披露，两个伪装为合法开发工具的恶意NPM软件包被发现具备远程删除应用目录的破坏性功能。这两个名为express-api-sync与system-health-sync-api的工具包由用户“botsailer”于2025年6月3日上传至NPM平台，目前已被官方下架。其中，express-api-sync号称能同步Express应用数据库，实则注册了一个隐藏HTTP接口/api/this/that，一旦 2、新的Mirai变种利用命令注入漏洞大规模感染TBK DVR设备 https://securelist.com/mirai-botnet-variant-targets-dvr-devices-with-cve-2024-3721/116742/ 安全研究人员发现，一个新的Mirai僵尸网络变种正在大规模利用数字录像机（DVR）中的命令注入漏洞（CVE-2024-3721），将设备纳入其控制之下。该漏洞影响TBK Vision的DVR-4104与DVR-4216型号设备，由安全研究员“netsecfish”于2024年4月披露，并提供了可执行远程命令的漏洞利用PoC代码。卡巴斯基在其Linux蜜罐中捕获到了该漏洞的活跃利用行为。攻击者通过构造特定的POST 3、研究人员揭露了一起针对NPM的新型供应链攻击事件 https://securityaffairs.com/178772/malware/over-950k-weekly-downloads-at-risk-in-ongoing-supply-chain-attack-on-gluestack-packages.html 网络安全公司Aikido Security揭露了一起针对NPM生态的重大供应链攻击事件，攻击者成功篡改了Gluestack框架中16个广泛使用的react-native-aria相关软件包，影响超过95万次的每周下载量。此次攻击始于美东时间6月6日下午4点33分，最初针对react-native-aria/focus包发布了 4、微软协助CBI捣毁日本技术支持诈骗案背后的印度呼叫中心 https://thehackernews.com/2025/06/microsoft-helps-cbi-dismantle-indian.html 印度中央调查局（CBI）于2025年5月28日展开“Chakra V行动”，联合日本国家警察厅与微软，成功捣毁两个位于德里、哈里亚纳邦和北方邦的非法呼叫中心，逮捕6名涉案人员。这些犯罪团伙冒充微软等跨国公司技术支持，利用社交工程手段欺骗日本民众，谎称其设备遭黑客入侵，从而诱导其转账至“骡子账户”。CBI在19处地点搜查并查获大量电子设备和证据。微软表示，自2024年5月以来，已协助下线约66000个恶意域名和URL，并指出犯罪团伙还使用生成式 5、攻击者利用ClickFix诱骗苹果用户下载AMOS窃密软件 https://www.freebuf.com/articles/endpoint/433906.html 网络安全研究人员近日发现一种新型恶意软件攻击活动，攻击者利用ClickFix社会工程学手段诱骗用户在苹果macOS系统上下载名为Atomic macOS Stealer（AMOS）的信息窃取程序。 6、基于Rust的新型木马针对Chromium内核浏览器进行窃密 https://www.freebuf.com/news/434046.html 近日，研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件，它能够从基于Chromium内核和Gecko内核的网页浏览器中提取敏感数据。 7、黑客利用iMessage零点击漏洞攻击iPhone用户 https://www.freebuf.com/articles/endpoint/433950.html 网络安全公司iVerify发现，苹果iMessage中存在一个此前未知的零点击漏洞（zero-click vulnerability），已被复杂威胁行为者用于攻击美国和欧盟地区的知名人士。该漏洞代号"NICKNAME"，影响iOS 18.1.1及更早版本，苹果已在iOS 18.3中静默修复。 8、思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署 https://securityaffairs.com/178659/uncategorized/critical-flaw-in-cisco-ise-impacts-cloud-deployments-on-aws-microsoft-azure-and-oracle-cloud-infrastructure.html 思科修复ISE关键漏洞（CVE-2025-20286，CVSS 9.9），云部署中相同版本和平台会共享凭证，攻击者可跨实例访问敏感数据或破坏服务。建议限制IP访问并重置凭证。 9、美国360万创作者隐私数据因数据库未加密保护遭泄露 https://hackread.com/unsecured-database-exposes-passion-io-creators-data/ 网络安全团队发现Passion.io平台未加密数据库泄露360万用户敏感信息，含姓名、地址及支付明细，存在严重滥用风险。公司迅速响应修复漏洞。专家建议企业强化认证、加密数据、检测配置错误、定期审计并加强安全培训，以防范类似事件。 10、Dell PowerScale OneFS系统高危漏洞允许完全控制系统 https://www.freebuf.com/articles/system/433960.html 研究人员发现 Dell PowerScale OneFS 系统存在一个严重漏洞（CVE-2023-32484），该漏洞在通用漏洞评分系统（CVSS）中获得 9.8 分的高危评级。攻击者无需身份验证即可利用此漏洞完全控制系统。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Play勒索团伙利用SimpleHelp漏洞实施双重勒索 https://www.theregister.com/2025/06/04/play_ransomware_infects_900_victims/ FBI联合多国网络安全机构披露，Play勒索软件团伙已攻击超过900家机构，近期更利用SimpleHelp远程访问工具的高危漏洞（CVE-2024-57727）发起新一轮攻击。该组织采用双重勒索手法，先窃取并加密敏感数据，再通过恐吓手段施压受害者付款。除了邮件勒索，攻击者还直接拨打电话给机构客服或员工进行威胁。Play团伙常利用旧漏洞获取初始访问权限，如FortiOS和Exchange漏洞，并重编译恶意代码以规避检测工具。安全专家警告，该团伙 2、Sophos追踪发现超百个后门恶意项目源自一个GitHub用户 https://www.theregister.com/2025/06/05/backdoored_malware_repos/ Sophos近期调查发现，一个名为“ischhfd83”的GitHub用户疑似单独或以小团体形式，创建了超过141个嵌入后门的项目，目标对象是初级黑客和游戏外挂爱好者。研究人员指出，这些项目往往伪装成远控木马或游戏作弊工具，其中超过半数宣称是“游戏辅助”，24％伪装为漏洞利用或攻击工具。项目普遍通过Visual Basic中的PreBuild事件植入恶意下载命令，感染尝试使用代码的“攻击者”自身。大部分项目还利用GitHub Actions自动提交，制造活跃维护假 3、LockBit遭受打击导致俄语网络犯罪集团分裂 https://www.govinfosecurity.com/lockbit-crackdown-fragmented-russian-cybercrime-groups-a-28585 国际执法机构对LockBit勒索软件团伙的打击重创了该勒索软件团伙，包括扣押其关键服务器、逮捕核心成员等，导致俄语黑产群体内部分裂与信任崩塌。英国国家警察局网络犯罪部门的Jeremy Banks在伦敦InfoSec Europe会议上指出，这一变局促使越来越多英语国家的黑客团体浮出水面，主要来自美、英、澳等国，虽然技术水平较低，但攻击手法简单有效。Scattered Spider被点名为典型代表，涉嫌攻击 4、美国悬赏1000万美元通缉RedLine恶意软件开发者 https://securityaffairs.com/178712/cyber-crime/u-s-offers-10m-bounty-for-info-on-redline-malware-creator-and-state-hackers.html 美国国务院近日宣布，通过“正义奖励计划”悬赏高达1000万美元，用于获取与RedLine信息窃取木马及其幕后人员有关的情报，重点追查疑似与外国政府有关的网络攻击者及RedLine开发者马克西姆·鲁多梅托夫（Maxim Rudometov）。该恶意软件曾用于攻击美国关键基础设施，并广泛传播于全球。鲁多梅托夫出生于1999年，长期管理RedLi 5、施耐德家用设备中存在未修复的缓冲区溢出漏洞 https://www.govinfosecurity.com/unpatched-buffer-overflow-in-schneider-home-devices-a-28584 施耐德电气近日披露其Wiser系列智能家居设备存在一个未修补的远程缓冲区溢出漏洞（CVE-2023-4041），漏洞评分高达9.3分，攻击者可借此在设备固件更新过程中注入恶意代码或绕过身份验证，进而远程控制设备。受影响产品包括已停产的Wiser AvatarOn 6K Freelocate和Wiser Cuadro H 5P Socket。由于产品生命周期已结束，施耐德建议用户禁用固件更新功能或更换设备。该漏洞 6、Mozilla推出新系统拦截盗取加密货币的恶意扩展程序 https://www.bleepingcomputer.com/news/security/mozilla-launches-new-system-to-detect-firefox-crypto-drainer-add-ons/ Mozilla近日宣布，在Firefox扩展插件平台上部署一项全新安全系统，专门用于识别并阻止盗取加密货币的恶意扩展程序。这些恶意插件通常伪装成知名钱包扩展，诱骗用户安装后窃取其私钥和加密资产。Mozilla表示，该系统通过为每个加密钱包扩展生成风险画像，一旦超过预设阈值，便会自动触发警报并交由人工审查。若确认为恶意插件，将立即下架并封锁。据统计，2024年加密 7、美国税务公司Optima遭勒索攻击导致客户数据泄露 https://www.bleepingcomputer.com/news/security/tax-resolution-firm-optima-tax-relief-hit-by-ransomware-data-leaked/ 美国知名税务解决公司Optima Tax Relief近期遭遇Chaos勒索软件攻击，黑客不仅加密了其服务器，还窃取并公开了69GB公司及客户数据。攻击事件已被该勒索团伙列入其泄密网站。Optima自称为美国领先的税务和债务解决机构，已协助客户解决超30亿美元税务负债。本次泄露的数据包含大量敏感客户档案和企业资料，其中涉及社保号码、电话、住址等关键个人信息，极有可 8、黑客在俄语地下论坛上公开泄露超过8600万条AT&T客户记录 https://hackread.com/hackers-leak-86m-att-records-with-decrypted-ssns/ 2025年6月，黑客在俄语地下论坛上公开泄露了超过8600万条AT&T客户记录，包括已解密的社会安全号码（SSN）、出生日期、地址等完整个人身份信息。该数据据称源自2024年4月ShinyHunters组织入侵Snowflake云平台事件。然而经Hackread.com分析，泄露数据结构清晰、格式规范，与此前AT&T确认的Snowflake泄露存在出入，尚无法确认是否为同一事件的数据集。更令人担忧的是，这些SSN原本为加密状态，现已被完全解密，极大提升 9、德国数据监管机构对沃达丰处以4500万欧元罚款 https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/EN/2025/06_Geldbu%C3%9Fe-Vodafone.html 德国联邦数据保护与信息自由专员（BfDI）对沃达丰德国公司处以总额达4500万欧元的罚款，原因是其数据保护管理存在严重漏洞，导致客户数据遭受利用。其中1500万欧元罚款源于沃达丰未能对其代理合作伙伴进行充分监督，致使部分代理员工伪造合同或擅自更改客户协议，构成欺诈行为。另一项3000万欧元罚款则针对沃达丰“MeinVodafone”线上服务与热线系统联用中的身份验证缺陷，漏洞一度允许未经授权的第三方访问用户 10、VMware NSX XSS 漏洞允许攻击者注入恶意代码 https://www.anquanke.com/post/id/308197 VMware NSX网络虚拟化平台中的多个跨站点脚本(XSS)漏洞可能允许恶意行为者注入和执行有害代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。