快讯 -凯发娱乐登录

据媒体近日报道，香港的金融业正在应对新一轮的 squidloader 样本攻击，这些样本能轻易突破常规防御且不被发现。该加载程序通过鱼叉式网络钓鱼电子邮件发送，电子邮件以简体中文编写，并带有受密码保护的rar附件，伪装成合法的文件。一旦用户提取存档并双击看似 microsoft word 图标的内容，执行就会转向一个设计类似于amd的 恶意pe文件，从而悄悄地入侵。专家建议对未知来源的电子邮件保持警惕。

网络安全研究人员最近发现了复杂的恶意软件活动，该活动通过巧妙的基于zip存档的攻击机制针对wordpress网站。一旦获得访问权限，攻击者就会注入恶意代码，利用php的包装器功能来执行隐藏的有效负载，同时将访问者重定向到恶意域。该恶意软件的主要目标远不止简单的重定向方案。它通过未经授权的内容注入、站点地图操纵以及创建垃圾邮件页面来提升恶意网站的搜索结果排名，从而对搜索引擎排名发起全面攻击，因此需要格外警惕。

据外媒近期报道，episource 数据泄露事件导致全美540万患者数据泄露。调查显示，攻击者能够从 episource 系统中查看和复制各种类型的患者和会员数据，并且在公告中提及此次泄露是由勒索软件引起的。被盗信息范围广泛，包括敏感的个人和健康信息，包括姓名、邮政地址、电子邮件地址和电话号码等基本联系信息。目前该公司已采取措施加强其计算机系统，并与执法部门合作调查此事件。同时episource将通过 idx 提供两年的免费信用监控和身份盗窃保护服务。

思科最近披露了其身份服务引擎(ise)和ise被动身份连接器(ise-pic)中的多个严重安全漏洞，这些漏洞可能允许未经身份验证的远程攻击者在受影响的系统上以root权限执行任意命令。这些漏洞的编号分别为 cve-2025-20281（10）、cve-2025-20282（10）和 cve-2025-20337（10），风险级别最高。这三个漏洞源于思科 ise 和 ise-pic 系统中特定 api 的输入验证不足。这些缺陷不需要任何身份验证，攻击者不需要有效的凭证即可利用它们。思科已发布软件更新以修复所有三个漏洞，建议组织尽快完成更新。

安全研究人员近期发现威胁行为者一直在部署一种名为overstep的恶意软件，该恶意软件会修改已完全修补但不再受支持的sonicwall secure mobile access设备的启动过程。该后门是一个用户模式的rootkit，允许黑客隐藏恶意组件、保持对设备的持续访问并窃取敏感凭据。黑客的目标是寿命终止(eol)的sonicwall sma 100系列设备，这些设备可提供对本地网络、云端或混合数据中心中的企业资源的安全远程访问。据观察，威胁行为者已经在目标设备上拥有本地管理员凭据，组织应提高警惕。

英国零售商co-op最近证实，今年4月的大规模网络攻击导致其系统瘫痪并造成其杂货店食品短缺，650万会员的个人数据被盗。虽然此次攻击并未泄露任何财务或交易信息，但其成员的联系信息却被盗。此次信息泄露据推测可能与参与玛莎百货的攻击者有关。

据外媒近日报道，全球各地的企业和个人收件箱中出现了新一波承诺提供红牛“社交媒体经理”职位的网络钓鱼电子邮件。这些消息伪装成个性化邀请，来自官方地址，并通过了 spf、dkim和dmarc检查，因此传统过滤器没有理由不信任它们。但实则为虚假电子邮件，当受害者点击邮件里面的链接时，受害者会被重定向到伪造的 facebook 登录页面，其中凭证会窃取。因此求职者需要提高警惕。

近期研究人员在博通的赛门铁克端点管理套件中发现了一个严重的安全漏洞cve-2025-5333（9.5），该漏洞允许未经身份验证的远程代码执行，影响广泛部署的端点管理凯发娱乐登录的解决方案的多个版本。该漏洞源于通过将typefilterlevel设置为full 的 binaryserverformattersinkprovider对.net对象进行不安全的反序列化，这使得攻击者可以制作恶意的 .net 对象，当目标服务器处理这些对象时，会触发任意代码执行。专家建议确保防火墙阻止通知服务器上的端口4011，从而有效防止远程攻击。

安全研究人员近期发现git cli中的一个严重漏洞允许在linux和macos系统上进行任意文件写入，漏洞编号为cve-2025-48384（8.1），当用户执行某些命令时，攻击者可以通过恶意制作的存储库实现远程代码执行。该漏洞源于git读取和写入包含控制字符的配置值的方式存在严重不匹配。组织必须立即使用各自的包管理器将受影响的 git cli 安装升级到修补版本。若无法升级，建议macos上的github desktop用户应暂时避免使用客户端进行 git 操作，而是使用修补后的git cli进行存储库管理。

安全研究人员近期新披露apache tomcat的coyote引擎中的一个缺陷，编号为 cve-2025-53506（6.3）。通过该漏洞反复启动永不关闭的流，远程攻击者可以耗尽服务器的线程池并迫使容器进入长时间的拒绝服务状态，即使机密性和完整性不受影响，同时防火墙不会察觉异常。apache 已发布修复版本 11.0.9、10.1.43 和 9.0.107，建议尽快完成更新。

谷歌近期发布了chrome的紧急安全更新，修复了攻击者在实际攻击中积极利用的一个严重零日漏洞。该公司证实cve-2025-6558正被威胁行为者利用，促使其立即在所有受支持的平台上部署补丁。该漏洞源于angle和gpu组件中对不受信任输入的错误验证。除此之外，还修复chrome javascript引擎v8中的一个整数溢出漏洞和涉及webrtc功能中的释放后使用的漏洞。谷歌建议用户尽快完成安全更新。

研究人员在近期证明 nvidia a6000 gpu 可能被类似攻击成功攻破，之后 nvidia 向应用程序开发商、计算机制造商发出安全提醒，称图形处理器中的现代内存芯片可能容易受rowhammer漏洞的攻击。攻击者可以利用该漏洞获得存储在内存单元中的特定受害者机密信息，并更改内存中的值。此类攻击不仅仅会毒害数据，还可能干扰ai数据模型。目前nvidia建议用户遵循现有的dram缓解措施来遵循安全最佳实践，以防止或减少rowhammer攻击的可能性。

安全研究人员最近发现konfety android恶意软件的新变种出现了，它具有畸形的 zip 结构以及其他混淆方法，可以使其逃避分析和检测。konfety伪装成一个合法的应用程序，模仿google play上提供的无害产品。该恶意软件的功能包括将用户重定向到恶意网站、推送不需要的应用程序安装以及虚假的浏览器通知，并窃取已安装的应用程序、网络配置和系统信息等信息。研究人员建议避免安装来自第三方android应用商店apk文件，并且只信任来自您熟悉的发布商的软件。

cisa于本月10日发布了13份关键工业控制系统(ics)警告，强调了影响主要工业自动化供应商的重大漏洞。这一全面的安全警报涵盖了针对重要基础设施组件的多种攻击媒介，同时揭露了西门子、台达电子、研华、kunbus 和 idec 等知名供应商生产的系统中存在广泛的安全漏洞。受影响的产品涵盖各种工业应用，从西门子的 sinec 网络管理系统到专用铁路通信协议，表明工业运营面临的潜在威胁范围广泛，各大供应商应提高警惕。

安全研究人员最近发现，aws organizations中存在一个严重的安全漏洞。该漏洞是在amazonguarddutyfullaccess托管策略版本1中发现的，它允许从受损成员账户的权限升级到完全组织接管，包括对管理账户本身的潜在控制。一旦攻击者利用存在漏洞的策略获取了管理账户身份，它能够通过合法功能建立持久的访问。安全研究人员建议组织应立即审核所有使用易受攻击策略的主体并实施更新版本，以防止潜在地利用这一严重的安全漏洞。

trendyol的应用程序安全团队最近发现了一系列绕过漏洞，导致meta的llama防火墙保护无法可靠地抵御复杂的快速注入攻击。在输入部分指令之后，该漏洞能使原本处于llama防火墙屏蔽范围内的组件能够不被屏蔽。这是因为防火墙的规则集很大程度上取决于英语关键词和精确模式匹配，而对语言或字符替换的变化视而不见。这种技术在协作环境中构成了特别严重的威胁，因为提示在开发人员之间复制粘贴，而自动扫描仪无法看到隐藏的字符。目前仍在研究当中。

安全研究人员最近发现google gemini for workspace中存在一个重大漏洞，该漏洞使威胁行为者能够在电子邮件中嵌入隐藏的恶意指令。于传统网络攻击不同，此次攻击利用人工智能助手的“总结这封电子邮件”功能来显示看似来自谷歌本身的虚假安全警告，可能导致凭证盗窃和社会工程攻击。面对人工智能的潜在攻击面，专家建议加强用户意识培训，强调人工智能摘要并不是权威的安全警报。

据外媒最近报道，wordpress插件gravity forms似乎遭到了供应链攻击，官方网站的手动安装程序感染了后门。从供应商网站下载的插件实则恶意软件，该插件收集了大量站点元数据，包括 url、管理路径、主题、插件和 php wordpress 版本，并将其泄露给攻击者。经过调查，官方确认只有7月10日至11日期间可手动下载的gravity forms 2.9.11.1和2.9.12受到了攻击。

据外媒近日报道，黑客利用wing ftp server中一个严重的远程代码执行漏洞。被利用的 wing ftp 服务器漏洞编号为cve-2025-47812，并获得了最高严重性评分。该漏洞由空字节和lua 代码注入组成，允许未经身份验证的远程攻击者以系统最高权限执行代码。在该漏洞技术细节公布后，研究人员发现同一个wing ftp实例在短时间内遭到五个不同 ip 地址的攻击，这可能表明多个威胁行为者进行了大规模扫描和利用尝试。建议用户升级到该产品已经修复漏洞的7.4.4版本。

近期研究团队发现，麦当劳店使用的人工智能招聘平台mchire存在漏洞，导致超过6400万求职者的个人信息泄露。该漏洞允许未经授权访问敏感数据，包括姓名、电子邮件地址、电话号码和家庭住址。内部api上的不安全直接对象引用 (idor)导致只需要部分操作就可以访问原有的加密信息。这使他们能够查看数百万份求职申请的详细信息，包括未屏蔽的联系信息。目前麦当劳承认存在该漏洞并已修复该漏洞。