网络安全动态 - 2025.08.05 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.08.05

7项网络安全国家标准获批发布

关键词：公钥基础设施云计算安全运维指南 AI

2025年08月04日报道。

1.GB/T 19714-2025《网络安全技术公钥基础设施证书管理协议》；

2.GB/T 19771-2025《网络安全技术公钥基础设施 PKI组件最小互操作规范》；

3.GB/T 20520-2025《网络安全技术公钥基础设施时间戳规范》；

4.GB/T 31722-2025《网络安全技术信息安全风险管理指导》；

5.GB/T 34942-2025《网络安全技术云计算服务安全能力评估方法》；

6.GB/T 45940-2025《网络安全技术网络安全运维实施指南》；

7.GB/T 45958-2025《网络安全技术人工智能计算平台安全框架》。

Source:

香奈儿遭ShinyHunters集团语音钓鱼攻击泄露美国客户数据

关键词：奢侈品零售 Salesforce 客户数据泄露

2025年08月04日报道。法国奢侈品牌香奈儿（Chanel）因第三方服务商Salesforce实例遭ShinyHunters勒索集团攻击，导致美国客户联系信息（姓名、邮箱、地址、电话）泄露。攻击者通过语音钓鱼获取凭证后窃取数据，并以此勒索企业。

Source:https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/

Partner Software多处高危漏洞致政府系统RCE风险

关键词：政府及公用事业 RCE 安全更新

2025年08月04日。Partner Software旗舰平台存在三处关键漏洞（CVE-2025-6076/6077/6078），包括默认管理员凭证、任意文件上传和存储型XSS，允许攻击者远程执行代码或窃取敏感数据。漏洞影响政府GIS系统、公用事业及承包商现场作业，已发布4.32.2版本修复，建议立即更新。

Source:https://securityonline.info/critical-flaws-found-in-partner-software-default-admin-passwords-xss-allow-rce-on-government-systems/

Akira勒索软件利用SonicWall SSL VPN零日漏洞发起攻击

关键词：SonicWall SSL VPN 0-day 在野利用

2025年08月02日。Akira勒索软件团伙近期针对SonicWall SSL VPN设备发起攻击，疑似利用零日漏洞入侵已打补丁设备，导致企业数据加密。攻击者通过VPN访问后快速部署加密程序，区别于常规的宽带IP登录模式。SonicWall尚未回应漏洞细节，建议企业禁用SSL VPN服务并启用多因素认证。

Source:https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html

攻击者滥用合法链接服务窃取Microsoft 365凭证

关键词：网络钓鱼伪装合法

2025年08月02日。攻击者通过滥用Proofpoint和Intermedia的链接包装服务，将恶意链接伪装为可信域名，诱导用户访问Microsoft 365钓鱼页面窃取登录凭证。攻击手段包括多层重定向、URL缩短及伪造Teams通知或Zix安全消息，利用受感染账户自动包装链接提升可信度。

Source:https://www.bleepingcomputer.com/news/security/attackers-exploit-link-wrapping-services-to-steal-microsoft-365-logins/

Squid代理服务器曝高危漏洞CVE-2025-54574，堆缓冲区溢出致远程代码执行

关键词：Squid Web代理服务器 RCE

2025年08月04日。Squid Web代理服务器披露关键漏洞CVE-2025-54574，攻击者通过URN协议处理中的堆缓冲区溢出，可远程执行代码或窃取内存数据（含凭证/令牌）。影响Squid 6.4及之前所有版本，无需认证即可触发。

Source:https://cybersecuritynews.com/critical-squid-vulnerability/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究