赛欧思一周资讯分类汇总(2025-06-23 ~ 2025-06-28)

一周资讯分类汇总：

1、勒索事件：

• Anubis 勒索软件添加擦除器以彻底摧毁目标文件

  Anubis 的勒索软件即服务（RaaS）业务在其文件加密恶意软件中添加了一个擦除器模块，可以摧毁目标文件，即使支付赎金也无法恢复。网络安全公司观察到，Anubis 攻击始于带有恶意链接或附件的网络钓鱼电子邮件。

  来源: CN-SEC 中文网

2、攻击事件：

• 黑客袭击致德国百年餐巾生产商破产

  德国百年餐巾生产商法萨纳公司遭重大网络攻击后申请破产。2025年5月19日，该厂所有打印机开始打印勒索信，包括电脑和笔记本电脑在内的所有系统陷入瘫痪。仅5月20日当天，法萨纳公司就损失逾 25 万欧元订单，生产完全停滞。

  来源: CN-SEC 中文网

• ESET 报告称，XSS 网络攻击激增，目标是流行的 Webmail 平台

  ESET 最近的一份报告揭露了一个与俄罗斯结盟的 Sednit 组织的复杂网络间谍活动，该组织通过跨站脚本(XSS)攻击瞄准了高价值的网络邮件平台。这次行动被命名为 "RoundPress 行动"，主要针对东欧的政府实体和国防组织，以及非洲、欧洲和南美的目标。

  来源: GBHackers

3、漏洞情报：

• 研究人员针对 Citrix 重大漏洞 CVE-2025-5777 提出警告，指出严重程度堪比 Citrix Bleed

  Citrix 发布 NetScaler ADC 与 NetScaler Gateway 更新，修补重大层级的 CVE-2025-5777（CVSS 风险评为 9.3），起因是输入验证不充分造成，该漏洞能让攻击者在特定组态的 NetScaler 设备上，读取记忆体的内容。

  来源: iThome

• Quest 修补了关键的 VCE SM 缺陷，包括 CVSS 10 身份验证绕过

  Quest Software 发布了紧急安全修补程序，以解决其 KACE 系统管理应用方案（SMA）产品线中新发现的四个漏洞，漏洞分别为: CVE-2025-32975（CVSS 10.0）、CVE-2025-32976（CVSS 8.8）、CVE-2025-32977（CVSS 9.6）、CVE-2025-32978（CVSS 7.5）。

  来源: 安全客

• IBM i 漏洞允许攻击者提升权限

  在 IBM i 中发现了一个严重的安全漏洞，攻击者有可能利用管理员权限提升权限并执行任意代码。该漏洞被追踪为 CVE-2025-36004，归类为 CWE-427：不受控的搜索路径元素，在多个版本的 IBM i 操作系统中影响 IBM Facsimile Support for i。

  来源: GBHackers

• WordPress Motors 主题漏洞被大规模用于劫持管理员账号

  黑客正在利用位于 WordPress 主题 “Motors” 中的一个严重提权漏洞 CVE-2025-4322，劫持管理员账号并完全控制目标网站。该漏洞是因为在密码更新过程中的用户身份验证不当造成的，可导致未认证攻击者随意更改管理员密码。

  来源: CN-SEC 中文网

• 严重的 Kibana 漏洞导致堆破坏和远程代码执行

  数据可视化平台 Kibana 发现了一个严重的安全漏洞，该漏洞被追踪为 CVE-2025-2135，CVSS v3.1 得分为 9.9，漏洞源自 Chromium 中的一个类型混淆漏洞，攻击者可以通过诱使用户与伪造的 HTML 页面交互来利用此漏洞，从而导致堆内存损坏。

  来源: GBHackers

• 新 FileFix 漏洞利用 Windows 文件资源管理器运行恶意命令

  一个新发现的被称为 "FileFix" 的漏洞正在引起网络安全界的警惕，因为它创新性地使用 Windows 文件资源管理器执行恶意命令，而无需离开网络浏览器。FileFix 由安全研究员 mr.d0x 开发，是臭名昭著的 ClickFix 社交工程攻击的创造性演变。

  来源: GBHackers

• IBM 修补 SIEM 平台 QRader 重大层级漏洞，若不处理攻击者可用来执行任意命令

  IBM 发布资安公告，针对安全资讯暨事件管理（SIEM）平台 QRadar 修补漏洞 CVE-2025-33117、CVE-2025-33121、CVE-2025-36050，主要影响的版本是 7.5.0 版，该公司发布 7.5.0 UP12 IF02 版更新予以修补。

  来源: iThome

• 小米互操作性应用程序漏洞允许未经授权访问用户设备

  小米公司的应用程序（Mi Connect Service App）中发现了一个严重的安全漏洞（CVE-2024-45347），导致数百万用户的智能设备面临未经授权访问的风险。该漏洞的 CVSS 严重性得分为 9.6，允许攻击者绕过安全检查并非法控制用户设备。

  来源: GBHackers

• 利用恶意存档执行代码的 WinRAR 漏洞

  RARLAB 的 WinRAR 新披露的一个漏洞使数百万用户面临远程代码执行 (RCE) 攻击的风险，该漏洞被跟踪为 CVE-2025-6218，CVSS 得分为 7.8（高），攻击者只需说服受害者打开特制的压缩文件，即可执行任意代码。

  来源: GBHackers

• Aviatrix 云控制器漏洞可通过身份验证绕过执行远程代码

  Mandiant Red Team 的一项调查发现，用于管理多云环境的 Aviatrix Controller 云网络软件存在两个关键漏洞。这些漏洞可通过身份验证绕过（CVE-2025-2171）和身份验证命令注入（CVE-2025-2172）实现系统全面入侵。

  来源: GBHackers

• Notepad++ 漏洞允许完全接管系统

  Notepad++ v8.8.1 中存在一个严重的权限升级漏洞（CVE-2025-49144），攻击者可通过供应链攻击实现对系统的完全控制。该漏洞利用了安装程序的不安全搜索路径行为，允许未授权用户将权限升级到 NT AUTHORITYSYSTEM。

  来源: GBHackers

• 关键 Meshtastic 漏洞：密钥复制允许信息解密和节点劫持

  流行的开源 LoRa 网状网络项目 Meshtastic 背后的开发人员发布了一份重要的安全公告，披露了一个加密漏洞，该漏洞被跟踪为 CVE-2025-52464（CVSSv4 9.5），漏洞可能允许攻击者解密私人消息并获得对远程节点的未经授权的控制。

  来源: 安全客

• OpenVPN 驱动程序漏洞让攻击者攻陷 Windows 系统

  据 OpenVPN 社区项目团队称，OpenVPN 2.7_alpha2 将于 2025 年 6 月 19 日发布。这个即将发布的版本解决了 Windows 驱动程序中的一个关键漏洞，该漏洞被识别为 CVE-2025-50054，该漏洞可能允许攻击者使系统崩溃，已在最新的 Windows MSI 安装程序中得到修补。

  来源: GBHackers

4、信息泄露：

• 西班牙保险公司 Pelayo Seguros 被指遭入侵--150 万用户数据库待售

  据称，一名威胁行为者将一个包含西班牙著名保险公司 Pelayo Seguros 150 万客户记录的数据库放在一个暗网论坛上出售。卖家声称这些数据是 "新鲜内容"，并要求以 1500 美元的加密货币购买整个数据集。

  来源: Daily Dark Web

• Alliedbankers 保险公司据称遭遇 80GB 的大规模数据泄露事件

  据称，菲律宾大型非寿险公司 Alliedbankers Insurance Corporation 是一起重大数据泄露事件的最新受害者。一名威胁分子声称拥有该公司 80GB 的数据，并在一个已知的网络犯罪论坛上发布了最初的 5GB 样本。

  来源: Daily Dark Web

• 黑客声称泄露 6400 万 T-Mobile 记录

  WebProNews 报道称，黑客声称对涉及 6400 万 T-Mobile 用户数据的大规模泄露事件负责，据 Cybernews 分析，该数据集据称截至 2025 年 6 月 1 日，包含姓名、税号、电子邮件地址、电话和设备详细信息以及其他敏感标识符。

  来源: CN-SEC 中文网

• 加拿大重要的电力公司 Nova Scotia 证实遭网络攻击，黑客窃取了客户数据

  Nova Scotia 电力公司证实，上个月发现的一起网络安全事件中，攻击者窃取了敏感的客户数据，导致公司遭遇数据泄露。泄露数据包括： 姓名、电话号码、电子邮件、邮寄和服务地址、出生日期、客户账户历史记录、驾驶执照号码、社会保险号、银行账号（部分客户）。

  来源: CN-SEC 中文网

• Cetdigit 据称遭遇重大数据泄露，1900 万条 B2B 记录外泄

  据称，一名威胁行为者泄露了一个包含 1900 多万条唯一记录的大型数据库，据称该数据库属于一家著名的数字化转型公司 Cetdigit.com 且这些数据是从公司服务器上通过直接 SQL 转储获得的，并以 SQL、CSV 或 JSON 格式提供。

  来源: Daily Dark Web

• 德国邮箱服务商 Cock.li 数据泄露，导致逾 100 万用户信息被盗

  德国免费邮箱服务提供商 Cock.li 近日确认，其平台遭遇数据泄露事件，窃取了超过 102 万名用户的记录。此次泄露涉及 2016 年以来登录过 Cock.li 邮箱的所有用户，泄露内容包括邮箱地址、登录时间戳、登录失败次数、语言设置和部分账户的联系人详情，但不包括密码、邮件内容或IP地址。

  来源: CN-SEC 中文网

• 牛津市政委员会遭遇数据泄露事件，二十年数据外泄

  牛津市政委员会警告说，它遭遇了数据泄露事件，攻击者从遗留系统中获取了个人身份信息。牛津大学网站上的一份声明解释说，攻击者在未经授权的情况下访问了牛津大学的部分系统和数据库，其中包含个人信息。

  来源: BleepingComputer

• 房地产公司泄露了包含 17 万条明文个人身份信息的数据库

  网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库，内含大量未加密的个人身份信息(PII)。该数据库高达 116.24GB，包含约 17 万条记录，且未设置密码保护，处于完全开放状态。暴露的数据类型包括： 姓名与出生日期、社会安全号码、实际住址及电子邮箱、员工人事档案、内部管理文件等。

  来源: 黑客资讯

5、恶意软件：

• 朝鲜黑客供应链攻击升级，35 个恶意 npm 包渗透开发者环境

  网络安全研究人员发现了一批新的恶意 npm 软件包，这些软件包与朝鲜发起的持续性攻击活动 “Contagious Interview”（传染性面试）有关。安全公司 Socket 表示，此次供应链攻击涉及 24 个 npm 账户上传的 35 个恶意软件包。这些软件包已被累计下载超过 4000 次。

  来源: 黑客资讯

• 威胁者据称出售针对 FortiOS 的 FortiGate API 漏洞工具

  据报道，一名威胁行为者在暗网市场上出售了一款复杂的 FortiGate API 漏洞利用工具，该工具的售价为 12000 美元，据称它通过利用 170 多个不安全的 API 端点来针对 Fortinet 的 FortiOS 系统，为攻击者提供了从受影响的设备中收集大量敏感信息的方法。

  来源: 安全客

• 黑客瞄准 700 多台 ComfyUI 人工智能图像生成服务器传播恶意软件

  根据 XLab 的威胁情报，ComfyUI 中的关键漏洞已被黑客组织积极利用，并已入侵全球至少 695 台服务器。攻击者正在部署一个名为 "Pickai" 的复杂后门，旨在窃取与人工智能相关的敏感数据、执行远程命令和建立反向 shell 访问。

  来源: GBHackers

6、国际安全情报：

• 当局逮捕臭名昭著的 BreachForums 网络犯罪中心背后的五名运营者

  在一场震惊全球网络犯罪界的大规模打击行动中，法国当局逮捕了 BreachForums 背后的五名主要操作人员，BreachForums 是世界上最臭名昭著的被盗数据在线市场之一。

  来源: GBHackers

• 美国航空巨头爆出数据后门：所有乘客数据被打包秘密出售

  根据最新解密的政府内部文件，一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司（ARC），一直在系统性地收集美国国内旅客的飞行记录，并将其打包出售给美国海关和边境保护局（CBP）。

  来源: CN-SEC 中文网

• 得克萨斯州州长签署法案，将比特币纳入官方储备

  德克萨斯州州长格雷格·阿博特（Greg Abbott）签署了参议院第 21 号法案 （SB21），正式授权成立德克萨斯州战略比特币储备，这是一个由国家管理的基金，将比特币作为该州长期金融资产的一部分持有。

  来源: 安全客