网络安全动态 - 2025.06.20

关键词：互联网平台    新型腐败

2025年06月19日报道。文件规定了互联网平台新型腐败预防和处置要求。本文件适用于互联网平台企业开展流量操控、数据舞弊、权限寻租、榜单造假等新型腐败问题的预防和处置。

Source:

关键词：医疗软件    APT    远控木马

2025年06月19日报道。APT组织“银狐”（Silver Fox）自2024年活跃以来，通过篡改Philips DICOM等医疗图像查看器，向日本、台湾等地医疗与公共部门投放远控木马ValleyRAT。该组织采用多阶段感染链，结合SEO投毒、BYOVD技术、PowerShell命令禁用防病毒软件，实现隐蔽持久渗透。

Source:https://cybersecuritynews.com/silver-fox-apt-using-weaponized-medical-software/

关键词：甜甜圈    数据泄露

2025年06月19日报道。Krispy Kreme甜甜圈公司确认，2024年11月29日其IT系统遭未授权访问，导致数千名现任与前员工及家属的个人信息被泄露。涉泄数据包括社会安全号码、驾照号、财务信息、护照号、生物识别数据、医疗记录、军事ID等。

Source:https://cybersecuritynews.com/krispy-kreme-confirms-data-breach/

关键词：金融    第三方供应商

2025年06月19日报道。瑞银集团（UBS）确认因第三方供应商Chain IQ遭勒索组织World Leaks攻击，导致超13万名员工的地址、工作楼层等个人信息外泄。此次攻击未波及客户数据，但暴露出供应链安全管理薄弱环节。

Source:https://www.ithome.com/0/862/027.htm

关键词：jQuery Migrate库    用户凭证窃取

2025年06月18日报道。攻击者通过供应链攻击方式篡改jQuery Migrate 3.4.1库，嵌入恶意JavaScript代码，并借助Parrot TDS流量分发系统实施精准投递。该攻击通过被感染的WordPress网站触发，使用高度混淆与分段重建技术绕过检测，并通过eval远程加载恶意代码，窃取用户凭证和会话信息。

Source:https://cybersecuritynews.com/jquery-migrate-library-silently-compromised/