网络安全动态 - 2025.08.08 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.08.08

HTTP/1.1协议致命漏洞暴露数千万网站于恶意接管风险

关键词：HTTP/1.1 恶意接管

2025年08月07日报道。HTTP/1.1协议存在严重漏洞，攻击者通过请求走私攻击（如Content-Length头操纵和分块传输编码差异）导致请求混淆，引发大规模数据泄露、用户账户随机登录及缓存投毒。修复需升级至上游HTTP/2，但主流厂商尚未支持，暂建议使用检测工具及调整配置缓解风险。

Source:https://cybersecuritynews.com/http-1-1-fatal-vulnerability/

新型EDR杀手工具被八大勒索团伙利用

关键词：EDR 勒索攻击

2025年08月07日报道。Sophos发现新型EDR杀手工具（未命名），作为EDRKillShifter的升级版，被RansomHub等八个勒索团伙用于关闭安全产品。该工具通过硬编码五字符随机名的恶意驱动（含过期/盗用证书），实施BYOVD攻击获取内核权限，针对性终止Sophos、微软Defender等十余家安全软件进程。

Source:https://www.bleepingcomputer.com/news/security/new-edr-killer-tool-used-by-eight-different-ransomware-groups/

法国电信巨头Bouygues Telecom遭黑客攻击致640万客户数据泄露

关键词：电信网络攻击客户数据泄露

2025年08月07日。法国电信运营商Bouygues Telecom确认遭受网络攻击，导致640万客户个人信息泄露，涉及联系方式、合同信息、身份数据及企业客户IBAN账户。攻击发生于8月4日，公司已阻断入侵并加强监控，但客户面临诈骗和钓鱼风险。

Source:https://www.bleepingcomputer.com/news/security/bouygues-telecom-confirms-data-breach-impacting-64-million-customers/

黑客利用社会工程学攻击5分钟内实现远程入侵

关键词：社会工程勒索攻击

2025年08月07日。攻击者伪装IT支持人员，通过Windows QuickAssist工具在300秒内入侵企业系统，部署NetSupport Manager RAT并建立持久化机制。利用PowerShell执行恶意脚本、JPEG隐写术下载载荷，并通过伪造认证界面窃取明文凭证。

Source:https://cybersecuritynews.com/hacked-in-300-seconds/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究