网络安全动态 — Cyber Daily
2025.10.27
疑似定向行动“丝绸诱饵”用恶意简历LNK向中国金融科技植入ValleyRAT
关键词:金融科技 恶意简历
2025年10月18日报道。攻击者以本地化中文简历钓鱼发送含 .LNK 的压缩附件,触发 PowerShell→keytool.exe + jli.dll 侧加载,创建伪装为“Security”的计划任务持久化,最终内存执行并部署 ValleyRAT(具反虚拟机、反杀软、凭证窃取、截图、键盘记录与数据外泄能力),C2曝光于206.119.175.16,基础设施疑与SonderCloud有关。
无印良品因物流商Askul遭勒索攻击暂停线上销售
关键词:零售 物流 供应链攻击
2025年10月22日报道。日本零售品牌无印良品(Muji)因物流合作伙伴Askul遭勒索软件攻击,被迫暂停线上销售、订单处理及应用服务。事件始于10月21日,Askul系统全面瘫痪,导致发货、退货及客服渠道均中断,影响波及无印良品电商平台运营。
Source:https://news.qq.com/rain/a/20251022A0280300
零售商礼品卡系统遭“云端”攻击
关键词:零售商 “云端钓鱼”
2025年10月22日。攻击者完全依赖云环境,无需恶意软件,通过钓鱼和短信窃取员工账号,并利用Microsoft 365等云服务获取礼品卡管理权限。他们搜索共享文件、OneDrive、SharePoint及内部流程文档,并通过设置邮箱规则和注册伪造认证设备保持持久访问,绕过多因素认证。
Source:https://www.helpnetsecurity.com/2025/10/22/cloud-based-techniques-gift-card-fraud/
超70万台BIND 9解析器曝严重缓存投毒漏洞 PoC已公开
关键词:递归解析 缓存投毒
2025年10月26日。Censys最新扫描发现,全球约70.6万台暴露在互联网上的BIND 9递归解析器受高危漏洞CVE-2025-40778影响。该漏洞CVSS评分8.6,源于BIND对DNS响应中未请求资源记录的宽松处理,允许攻击者通过伪造响应进行缓存投毒,将用户流量重定向至恶意站点。受影响版本涵盖9.11至9.21多个分支,仅递归解析配置受威胁。PoC已在GitHub公开。
Source:https://cybersecuritynews.com/bind-9-resolver-instances/
都柏林机场供应商遭网络攻击,数百万旅客信息可能泄露
关键词:机场 供应链攻击
2025年10月26日。受影响数据包括航班登机信息、姓名、常旅客编号及联系方式等,涉及2025年8月1日至31日出发的航班。虽目前未发现DAA系统直接受影响,但机场运营方正与爱尔兰隐私保护局、国家网络安全中心及航空公司合作应对。
Source:https://cybernews.com/cybercrime/cyberattack-on-dublin-airport-supplier-couldve-affected-millions-customers/
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...