快讯 -凯发娱乐登录

据外媒近日报道，国际刑警组织主导的“塞伦盖蒂行动2.0”在非洲取得重大成果。该行动于2025年6月至8月开展，联合18个非洲国家及英国警方，集中打击勒索软件、网络诈骗及商业邮件入侵等重大网络犯罪。行动共逮捕1209人，涉及近8.8万名受害者，查获9740万美元，并关闭11432个恶意网络系统。多家私营企业也参与协作，提供情报共享、调查培训和凯发娱乐登录的技术支持，协助执法部门提前锁定可疑ip、域名及控制服务器等重要威胁线索。

近日，网络安全公司koi security披露，chrome扩展程序freevpn.one在未经用户同意的情况下，秘密截取用户浏览页面截图并上传至远程服务器。据分析，该扩展通过内容脚本注入及后台服务组合，在页面加载后自动触发截屏操作，并借“ai威胁检测”功能将整页截图上传至指定服务器。员工私自安装免费vpn可能导致敏感数据外泄，金融、医疗、科技等行业远程办公及byod模式面临更高风险。专家建议企业立即清查扩展使用情况，限制高风险权限，实施安装审批策略，并加强员工安全意识教育。

据外媒近日报道，美国制药研究与合同研究组织inotiv于2025年8月8日遭受勒索软件攻击，导致部分系统及数据被加密，业务运营受到干扰。该公司在外部网络安全专家协助下开展调查，并已通报执法部门。目前inotiv正通过离线替代方案恢复运营，但尚未确定全面恢复时间。勒索组织“麒麟”声称对事件负责，宣称窃取了约176gb数据，并在暗网平台公布了部分文件截图。此次攻击的具体运营与财务影响仍在评估中。

云计算平台workday近期披露一起数据泄露事件。攻击者通过社会工程手段冒充人力资源或it部门，诱骗员工提供账户权限，从而获取了对第三方crm平台的访问权限。泄露数据包括姓名、邮箱和电话号码等业务联系信息，但客户租户及内部数据未受影响。workday已采取措施阻断访问并加强安全防护。据安全媒体披露，此事与勒索组织shinyhunters针对salesforce实例的社会工程攻击活动有关，多家国际知名企业亦遭波及。

据外媒报道，联想人工智能客服聊天机器人近日被曝存在严重安全漏洞，攻击者可通过恶意提示窃取用户会话cookie，从而未经授权访问客户支持系统。该漏洞源于搭载gpt-4的聊天机器人 "lena "输入输出过滤机制不完善，遭遇跨站脚本攻击。网络安全研究人员表示，攻击者仅需注入400字符的恶意指令即可诱使系统生成包含窃取代码的html内容。截至目前，联想未对此事作出公开回应。

cisa于8月18日发布严重警告，确认趋势科技apex one安全管理控制台存在一个高危操作系统命令注入漏洞（cve-2025-54948 cwe-78），该漏洞现已被威胁攻击者在野外积极利用。此漏洞源于控制台界面输入验证不足，无需有效凭证 的远程攻击者能够通过构造恶意请求，上传任意代码并执行系统命令，可能导致受影响系统被完全控制。

网络安全研究人员近日发现，2025年针对沙特阿拉伯和巴西组织的恶意软件活动出现新策略，攻击者利用微软帮助索引文件（.mshi）传播“pipemagic”后门。当受害者执行此类文件时，会触发一个感染链：系统命令行工具启动微软的msbuild框架，进而执行恶意代码。该代码使用rc4算法及硬编码密钥解密内嵌的shellcode，并通过特定windows api函数（enumdisplaymonitors）执行。该shellcode采用复杂技术动态解析系统api地址以规避检测，最终在受感染系统上加载并部署pipemagic后门。

近日，名为chucky_bf的黑客在网络犯罪论坛公开兜售声称窃取自全球的1580万条paypal账户凭证。该数据集容量达1.1gb，包含用户电子邮件、明文密码及paypal登录链接，标价750美元。据样本显示，数据涵盖gmail、雅虎等主流邮箱用户，混合真实账户与测试账户。黑客宣称这些通过窃密木马收集的凭证可被用于撞库攻击、钓鱼欺诈等犯罪活动。若数据属实，将成为近年规模最大的paypal定向信息泄露事件。目前paypal官方尚未确认事件真实性，正对数据来源进行核查。专家建议用户立即更新。

据外媒近日报道，微软web部署工具web deploy4.0版本被披露存在严重反序列化漏洞。该漏洞源于对不可信数据的处理缺陷，允许通过身份验证的攻击者实施远程代码攻击。攻击者只需低权限账户，即可向启用web部署服务的服务器发送特制http请求触发漏洞，直接威胁系统机密性、完整性与可用性。微软安全响应中心确认该漏洞尚未遭公开利用，但基于网络攻击的低复杂度特性，建议使用该工具的企业高度警惕。目前官方暂未发布修复补丁，需持续关注更新进展。

网络安全公司ashes近日研究披露，elastic端点检测与响应方案存在未修补零日漏洞（cwe-476）。该漏洞位于微软签名的核心驱动文件 "elastic-endpoint-driver.sys "中，影响elastic defend agent安全组件。攻击者可通过四步攻击链实现完整入侵：先绕过edr防护，执行恶意代码，再植入定制内核驱动建立持久化，最终触发特权拒绝服务，导致系统反复蓝屏崩溃。研究团队已验证漏洞可稳定复现，且利用链完整。当前确认受影响的驱动版本为8.17.6，后续版本因尚未修复均存在风险。

加拿大广播公司近日报道，加拿大下议院确认发生重大数据泄露事件。黑客利用微软近期披露的一个安全漏洞，未经授权访问了下议院内部数据库。泄露信息包含员工姓名、职位、办公地点、电子邮件地址，以及其使用的下议院配发计算机和移动设备的管理信息。加拿大通信安全机构正协助下议院调查此次由“威胁行为者”实施的入侵，攻击者身份尚未确定。下议院已敦促员工警惕潜在诈骗。

近日，zlabs团队在流行android root工具kernelsu v0.5.7中发现高危漏洞。该漏洞源于权限验证机制缺陷，攻击者通过篡改应用加载顺序，使恶意应用抢先携带合法管理器副本，诱使系统错误授予其最高权限。该攻击可在设备启动阶段触发，使恶意程序在安全机制生效前即获得root权限，进而窃取敏感数据、安装恶意软件或破坏系统设置。

思科talos安全研究人员近期发现一款名为ps1bot的新型高度活跃恶意软件框架。该恶意软件自2025年初活跃，主要通过网络恶意广告传播。攻击者利用用户搜索“医疗保险福利政策手册”或“计算加拿大货币工作表pdf”等常见内容，诱导用户访问恶意网站并下载伪装成“full document.js”的压缩文件，执行后即部署ps1bot。ps1bot基于powershell构建，功能强大且隐蔽性高。其具备窃取敏感信息、键盘记录、屏幕截图以及持久驻留系统的能力。

安全机构malwarebytes近日披露新型钓鱼攻击，犯罪团伙伪造netflix职位邀请函，针对营销及社媒从业者窃取facebook企业账户权限。诈骗始于高度仿真的ai生成邮件，假冒netflix人力资源部发送个性化面试邀请。受害者点击 "安排面试 "链接后，将被诱导进入虚假招聘平台。该平台要求创建职业档案，无论选择facebook登录或邮箱注册，最终均跳转至伪造的facebook登录页面。黑客核心目标并非个人账户，而是通过受害者的企业账户权限发起恶意广告、勒索或二次诈骗。

安全机构asec最新披露，网络犯罪团伙正利用虚假youtube视频下载网站升级代理劫持攻击。攻击者仿造合法mp4转换服务页面，当用户点击 "立即下载 "按钮时，会被重定向至要求安装恶意软件的广告页。该攻击专门针对寻求免费服务的用户，通过窃取受感染系统的网络带宽非法牟利。韩国已发现多起感染案例，全球约40万台windows设备受影响。

网络安全机构eset最新发现，可追溯至2005年 "project wood "恶意软件家族的firewood后门出现复杂新变体。该变体针对linux系统设计，通过内核级rootkit模块和tea加密技术实现深度隐蔽，常通过webshell植入受感染设备，支持攻击者执行任意命令、窃取系统凭证并实施长期监控。

网络安全机构point wild近日发出警告，假冒游戏《我的世界》的克隆程序 "eaglercraft 1.12离线版 "正传播njrat间谍软件。该恶意程序主要在学校等受限网络环境中传播，伪装成游戏安装包诱骗用户下载。研究表明，该软件捆绑了远程访问木马，可完全控制受感染设备。木马能通过键盘记录窃取账户密码，并秘密启用摄像头和麦克风进行监控。其创建的windowsservices.exe后门程序可随系统自启动，且具备反检测机制——当发现wireshark等安全工具时，会触发蓝屏死机阻碍分析。

近日，据外媒报道，卡巴斯基监测到efimer木马自2024年10月持续活跃，通过钓鱼邮件、被黑wordpress网站及虚假种子文件传播。最新攻击中，黑客冒充律所发送域名侵权威胁邮件，诱骗用户打开含恶意脚本的附件。木马运行后伪造错误提示掩盖恶意行为。

趋势科技近日发现名为charon的新型勒索软件正针对中东航空及公共部门实施定向攻击。该病毒采用高级持续威胁,技术通过合法程序edge.exe加载恶意dll，解密后注入svchost.exe进程以绕过安全防护。攻击全程隐蔽性强，并定制化勒索信直指受害组织名称。专家警告，此类融合apt技术的勒索软件正威胁医疗、金融等关键领域。

网络安全公司binarly近期发现，去年3月曝光的xz utils开源软件供应链攻击事件余波未平。docker hub上至少12个基于debian的官方镜像及其衍生的二级镜像，总计超35个）仍包含该恶意代码。该后门能劫持ssh服务器的关键加密功能。主流linux发行版虽已发布修复包，但旧版受感染镜像在docker hub上持续存在。部分镜像仍被标记为“最新”，存在被主动使用的风险。更严重的是，这些受感染的基础镜像被用于构建新镜像，导致恶意代码通过“二阶”甚至更远路径持续扩散。