【2025-02-11】黑客新闻摘要—IIS服务器遭SEO操纵攻击，BadIIS恶意软件重定向用户至赌博网站

1. 利用Google Tag Manager传播的信用卡套牌恶意软件攻击 Magento电商网站

网络安全专家发现，黑客通过Google Tag Manager（GTM）向Magento电商网站嵌入了信用卡信息窃取的恶意代码，这是一种看似用于网站分析和广告的常见GTM标签，实则暗藏后门，使攻击者能持续获取受害网站的访问权限。目前已有3个网站感染此GTM标识（GTM-MLHK2N68），最初报告的感染数量为6个。这种恶意脚本会在结账过程中收集用户输入的敏感数据，并发送至攻击者控制的远程服务器。这并非GTM首次被用于恶意行为，之前也曾发现其被用于进行恶意广告活动。

【标签】#Credit Card Skimming #Malware #Magento #Google Tag Manager #Cybersecurity

【来源】https://thehackernews.com/2025/02/hackers-exploit-google-tag-manager-to.html

2. 网络安全周报：微软警告ASP.NET关键滥用、AI泄露与新兴威胁

本篇网络安全周报总结了本周主要的威胁事件，包括微软通报的ASP.NET机器密钥攻击、AI安全漏洞、多起安全漏洞的利用以及新兴的恶意软件活动。微软发现并移除了3,000个可能用于攻击的公开ASP.NET密钥。此外，提到了恶意软件利用简单Help远程桌面软件、俄罗斯黑客利用7-Zip工具、以及CISA警告Trimble Cityworks软件的安全漏洞。报告还强调了定期更新软件以防止安全风险。

【标签】#Microsoft #Ransomware #AI #Updates #Cybersecurity #ASP.NET

【来源】https://thehackernews.com/2025/02/thn-weekly-recap-top-cybersecurity_10.html

3. Okta安全配置指南：保护关键身份基础设施

作为企业身份治理和安全的核心，Okta的安全设置至关重要。本文介绍了六个关键的Okta安全设置，以及如何实施持续监控以避免配置错误和身份风险。

【标签】#Security Settings #Behavior Rules #ThreatInsight #Identity Governance #Continuous Monitoring #Phishing Protection #Session Lifetime #Okta #Admin Session ASN Binding #Password Policies #SaaS Security Posture Management

【来源】https://thehackernews.com/2025/02/dont-overlook-these-6-critical-okta.html

4. 亚洲IIS服务器遭遇SEO操纵恶意软件攻击

网络安全专家发现，一些IIS服务器在亚洲受到黑客组织的SEO操纵，目的是安装名为BadIIS的恶意软件，该组织可能出于经济动机，通过转向非法赌博网站来获利。攻击目标包括印度、泰国、越南、菲律宾、新加坡、台湾、韩国、日本和巴西等地的政府、教育机构、科技公司和电信机构。BadIIS会修改HTTP响应头信息，对特定搜索门户或关键词进行检查，若匹配则将用户重定向到赌博页面而非合法网站。此次攻击与过去报道的DragonRank和Group 9威胁集团有关，后者的活动涉及IIS服务器的利用进行SEO欺诈和数据窃取。同时，Funnull CDN也因参与基础设施洗钱活动，租用并滥用大量IP地址，用于支持包括零售诈骗在内的犯罪活动。

【标签】#BadIIS #Funnull CDN #Group 9 #SEO #DragonRank #cybercrime

【来源】https://thehackernews.com/2025/02/dragonrank-exploits-iis-servers-with.html

5. Zimbra发布安全更新修复关键漏洞

Zimbra公司已发布软件更新，以修补其Collaboration软件中的严重安全漏洞，包括CVE-2025-25064的SQL注入问题和一个未分配CVE的XSS存储漏洞。这些漏洞可能在特定条件下导致信息泄露。公司已建议用户更新至9.0.0 Patch 44、10.0.13和10.1.5版本以获得最佳保护。

【标签】#SQL injection #Zimbra #XSS #vulnerabilities #CVE-2025-25064 #security updates

【来源】https://thehackernews.com/2025/02/zimbra-releases-security-updates-for.html

6. 多个软件产品曝零日漏洞，XE集团被指利用Veracore进行持久远程访问

网络安全专家发现，包括Progress Telerik UI for ASP.NET AJAX和Advantive VeraCore在内的软件产品存在安全漏洞，被攻击者利用来植入后门，实现远程持久访问。这些漏洞被关联到名为XE Group的越南背景黑客组织，他们已从信用卡盗刷转向针对供应链的信息盗窃。漏洞包括CVE-2024-57968和CVE-2025-25181，攻击者通过这些途径部署了ASPXSpy以维持对受感染系统的未经授权访问。

【标签】#Security Flaws #XE Group #VeraCore #Zero-Day #Supply Chain Attacks

【来源】https://thehackernews.com/2025/02/xe-hacker-group-exploits-veracore-zero.html

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。