热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
经查,网民李某(男,51岁)为提升账号关注度,博取流量、牟取私利,于7月20日使用某AI工具编造了“7月19日湖北宜昌!游船突然倒扣,30人坠江,救生衣竟锁在舱底?”的谣言信息和图片,目前属地公安机关已依法对违法行为人李某作出行政处罚。
近日,四川网安部门在工作中发现,成都某科技公司开发的购票管理系统因未落实网络安全防护要求,致使系统内部分数据发生泄露,被不法分子利用实施违法犯罪活动。
据香港文汇报独家报道,国际奢侈品牌近日发生重大数据泄露,近42万香港客户的信息被非法获取,香港私隐专员公署已启动调查程序。
英伟达近日为其 AI、机器人与嵌入式边缘计算平台发布安全补丁,重点修复了 两个高危漏洞(CVE-2025-23270、CVE-2025-23269),影响广泛涉及 Jetson Orin、Xavier 系列及 IGX Orin 设备。
7、一场针对土耳其国防和航空航天企业的钓鱼活动
https://www.malwation.com/blog/technical-analysis-of-phishing-campaigns-targeting-the-defense-industry-delivering-snake-keylogger
2025年7月21日报道,研究人员发现,攻击者冒充土耳其著名国防承包商TUSAŞ,通过伪装成合同文件的恶意电子邮件传播Snake Keylogger恶意软件。该恶意软件通过PowerShell命令规避Windows Defender,并设置计划任务以实现自动执行,从而窃取敏感数据,包括凭证、Cookie和财务信息。
8、未修补的SharePoint零日漏洞致75台服务器被入侵
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
2025年7月21日,微软披露了一个严重的SharePoint零日漏洞(CVE-2025-53770,CVSS评分9.8),该漏洞已被用于大规模攻击活动,导致超过75台公司服务器被入侵。该漏洞是CVE-2025-49706(CVSS评分6.3)的变体,后者已在7月补丁更新中修复。攻击者利用该漏洞在身份验证前执行代码,窃取机器密钥以实现持久化和横向移动。
9、伊朗APT组织部署新型恶意软件DCHSpy
https://www.lookout.com/threat-intelligence/article/lookout-discovers-iranian-dchsy-surveillanceware
2025年7月21日报道,研究人员发现伊朗网络间谍组织MuddyWater部署了新的DCHSpy恶意软件样本。DCHSpy是一款Android监控工具,可收集设备上的账户信息、联系人、短信、文件、位置数据、通话记录以及WhatsApp数据,甚至能通过控制麦克风和相机进行录音和拍照。此次攻击利用StarLink诱饵伪装成VPN应用进行传播,目标可能是使用StarLink服务的伊朗用户。
10、戴尔测试平台遭勒索组织World Leaks入侵
https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/
2025年7月21日报道,戴尔确认其客户解决方案中心平台遭“世界泄密”(World Leaks)勒索组织入侵,该平台用于向客户展示戴尔产品和解决方案。入侵发生在本月初,攻击者窃取了平台数据,包括合成数据、公开数据及少量过时联系人信息。尽管“世界泄密”声称窃取了1.3TB数据,但戴尔表示被盗数据主要是用于产品演示的非敏感信息。
11、初创公司利用恶意软件窃取并出售个人数据
https://www.malwarebytes.com/blog/news/2025/07/startup-takes-personal-data-stolen-by-malware-and-sells-it-on-to-other-companies?web_view=true
2025年7月22日报道,研究人员发现,科技公司Farnsworth Intelligence会从暗网收购被信息窃取器(Infostealer)盗取的终端级数据,并以50美元起售访问权限。其数据库存储200亿条记录,实时覆盖5000万台设备数据(含加密货币钱包凭证、浏览器历史及账户密码)。该公司声称此服务合法合规,且专供调查/执法等专业客户购买,但因缺失客户审核机制,研究人员认为其存在被网络犯罪者滥用的重大风险。据观察,该平台每月新增1.85亿条记录,数据时效性远超传统泄露库。
12、黑客组织Z-Alliance宣称已控制捷克污水处理系统
https://t.me/s/Z_alliance_ru
2025年7月23日,知名黑客组织Z-Alliance在Telegram上发布声明,声称已“完全控制捷克共和国Envipur公司的污水处理管理系统”。该公司是捷克水处理行业的重要组成部分。攻击者展示了对三台泵站及相关设备和数据的控制能力,并扬言可随意更改泵的运行状态、停用设备、重置应急信号、修改系统参数,甚至威胁若不与其联系,将造成“严重中断”。
13、思科ISE漏洞遭攻击可获未授权根访问权限
https://thehackernews.com/2025/07/cisco-confirms-active-exploits.html
2025年7月22日报道,思科确认其身份服务引擎(ISE)和ISE被动身份连接器(ISE-PIC)中的漏洞正遭黑客利用。这些漏洞均为严重级别(CVSS评分10.0),攻击者无需身份验证即可远程以root身份执行命令。具体漏洞包括:CVE-2025-20281和CVE-2025-20337,因用户输入验证不足导致;CVE-2025-20282,因缺乏文件验证检查导致。
14、Windows Server因更新导致集群和虚拟机频繁重启
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-kb5062557-causes-cluster-vm-issues/?&web_view=true
2025年7月22日报道,微软确认,Windows Server 2019的7月安全更新KB5062557存在已知问题,可能导致集群服务频繁重启、节点无法重新加入集群以及虚拟机多次重启。受影响的系统还包括启用了BitLocker的集群共享卷(CSV)驱动器。尽管微软尚未向所有客户公开缓解措施,但建议受影响的组织联系企业支持以获取帮助。
15、WordPress mu-plugins隐藏后门攻击曝光
https://blog.sucuri.net/2025/07/uncovering-a-stealthy-wordpress-backdoor-in-mu-plugins.html?web_view=true
2025年7月22日,网络安全研究人员揭露了一种隐蔽的WordPress后门攻击。攻击者利用WordPress的mu-plugins目录植入恶意文件“wp-index.php”,该文件自动加载且无法通过管理面板禁用,从而实现持久化控制。该后门通过ROT13混淆技术隐藏远程有效载荷URL,下载并执行恶意代码,允许攻击者远程运行任意PHP代码。
16、Coyote新变种利用UI自动化恶意软件攻击金融行业
https://www.akamai.com/blog/security-research/active-exploitation-coyote-malware-first-ui-automation-abuse-in-the-wild
2025年7月22日报道,恶意软件Coyote的新变种首次在野外使用了微软的UI自动化(UIA)框架。该变种主要针对巴西用户,通过UIA提取与75家银行机构网址和加密货币交易所相关的凭证。Coyote利用UIA解析目标应用程序的子元素,提取敏感信息,并通过社会工程学手段操纵UI组件,无缝地将受害者重定向到恶意服务器。
17、Greedy Sponge利用恶意软件攻击墨西哥金融组织
https://arcticwolf.com/resources/blog/greedy-sponge-targets-mexico-with-allakore-rat-and-systembc/
2025年7月22日报道,威胁组织Greedy Sponge自2021年以来一直活跃,近期其攻击手段再次升级。该组织利用定制的AllaKore RAT和SystemBC恶意软件,针对墨西哥中大型企业实施金融诈骗。攻击者通过鱼叉式网络钓鱼和驱动式攻击,向目标发送包含恶意MSI安装程序的ZIP文件,进而部署远程访问木马并窃取银行凭证。
18、全球时尚品牌SABO超过350万客户记录被曝光
https://hackread.com/global-fashion-label-sabo-customer-records-leaked/?web_view=true
2025年7月22日报道,全球时尚品牌SABO遭遇数据泄露事件,超过350万条客户记录被曝光,涉及姓名、地址、订单详情等敏感信息。此次泄露由网络安全研究员发现,相关数据存储于一个未设置密码保护的数据库中,总计292GB。目前尚不清楚该数据库是SABO直接管理还是由第三方管理,也不清楚数据暴露了多长时间及是否有其他方访问过。
19、勒索软件组织Lynx声称攻击了PC制造商iBUYPOWER
https://www.comparitech.com/news/ransomware-gang-says-it-hacked-pc-maker-ibuypower/?&web_view=true
2025年7月23日报道,勒索软件组织Lynx承认其于6月份对游戏PC制造商iBUYPOWER发起了网络攻击,导致数据泄露。iBUYPOWER于6月25 日宣布在6月21日遭遇网络安全事件,多个内部系统暂时中断。目前尚不清楚iBUYPOWER是否支付了赎金、Lynx索要的赎金金额、攻击者是如何入侵该公司网络的,以及哪些具体数据遭到泄露。
报告深入辨析工业领域众多易混淆的安全概念,并全面梳理了工业互联网安全的发展现状、安全能力缺口、生态参与和竞争态势、未来发展趋势,提出了系统的安全能力构建框架和实施路径。
指南基于对法规要求、风险特征及影响程度的深入分析,提出APP风险分类分级方法,旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架,促进各方对APP风险类别及其危害程度形成共识,推动移动互联网行业健康发展。
《报告》显示,“十四五”期间,我国互联网建设取得显著成就。新型信息基础设施加速布局,互联网基础资源持续丰富,为互联网普及和数字经济发展提供了坚实支撑。截至6月,我国网民规模达11.23亿人,互联网普及率达79.7%,越来越多的群体共享数字发展成果。
1分钟安全科普 | 信息交换及备份1分钟安全科普 | 信息交换及备份
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...