赛欧思一周资讯分类汇总(2025-02-17 ~ 2025-02-22)

一周资讯分类汇总：

1、勒索事件：

• 幽灵勒索软件袭击 70 多家机构，CISA 和 FBI 发布警报

  网络安全和基础设施安全局（CISA）和联邦调查局（FBI）发布联合公告，警告幽灵勒索软件造成的恶意活动已经影响了各行各业的 70 多个组织，它们利用广泛使用的软件中的漏洞来访问目标网络。

来源: GBHackers

2、攻击事件：

• 俄罗斯APT组织利用恶意二维码劫持Signal账户

  俄罗斯APT组织滥用Signal“关联设备”功能，通过恶意二维码劫持账户，窃听安全对话，威胁乌克兰军方及个人用户，攻击手法或将扩展至其他通讯平台。

来源: FreeBuf

3、漏洞情报：

• 惠普严正警示 LaserJet 打印机存高危安全漏洞 CVE-2025-26506，CVSSv4 评分高达 9.2

  惠普（HP）已发布一则安全公告，警示存在严重漏洞，这些漏洞被追踪编号为 CVE-2025-26506（CVSSv4 评分为 9.2）、CVE-2025-26508（CVSSv4 评分为 8.3）以及 CVE-2025-26507（CVSSv4 评分为 6.3），攻击者可能利用这些漏洞在受影响设备上执行任意代码或提升权限。

来源: 安全客




• 微软必应重大漏洞引发远程代码执行攻击

  微软必应（Microsoft Bing）中存在一个严重的安全漏洞，被追踪为 CVE-2025-21355(CVSS 得分为 8.6)，未经授权的攻击者可远程执行任意代码。

来源: GBHackers




• Windows 磁盘清理工具漏洞允许系统权限升级

  微软紧急处理了 Windows 磁盘清理实用程序 (cleanmgr.exe) 中的高严重权限升级漏洞（CVE-2025-21420）。该漏洞在 CVSS 中的评分为 7.8，攻击者可通过 DLL 侧载技术以 SYSTEM 权限执行恶意代码。

来源: GBHackers




• OpenSSH 客户端和服务器漏洞导致 MiTM（中间人） 和 DoS 攻击

  OpenSSH 漏洞 MitM 和 DoS Qualys 威胁研究小组（TRU）发现了 OpenSSH 中的两个高危漏洞，这两个漏洞分别被追踪为 CVE-2025-26465 和 CVE-2025-26466，允许对客户端进行中间人攻击，同时也能针对客户端和服务器实施预认证拒绝服务。

来源: CN-SEC 中文网




• Xerox 多功能打印机漏洞可能会向攻击者暴露 AD 凭据

  Rapid7 研究人员发现 Xerox Versalink C7025 多功能打印机 (MFP) 中的漏洞，该漏洞可能允许攻击者通过 LDAP 和 SMB/FTP 服务的回传攻击获取身份验证凭据。

来源: CN-SEC 中文网




• Apache Ignite 现高危漏洞（CVE-2024-52577），可致任意代码执行

  在 Apache Ignite（一款用于高性能计算的流行开源分布式数据库）中发现了一个严重高危漏洞。该漏洞被追踪为 CVE-2024-52577，其通用漏洞评分系统第 4 版（CVSSv4）评分为 9.5，远程攻击者可利用该漏洞在存在漏洞的 Ignite 服务器上执行任意代码。

来源: 安全客




• 马斯克DOGE网站数据库存在漏洞，任何人可随意篡改内容

  埃隆·马斯克旗下的政府部门效率部（DOGE）推出的一个网站被发现存在严重的安全漏洞，导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现，原因在于网站使用了一个未加密的外部数据库。

来源: CN-SEC 中文网




• Juniper Networksr多款产品现严重身份验证绕过漏洞（CVE-2025-21589），速升级软件修复

  瞻博网络（Juniper Networks）发布了一份非周期性的安全公告，针对其多款产品中存在的一个严重的身份验证绕过漏洞。该漏洞被标识为 CVE-2025-21589，其通用漏洞评分系统（CVSS）的最高评分为 9.8 分，表明了其严重程度。

来源: 安全客




• LibreOffice 漏洞允许攻击者写入文件并提取数据

  LibreOffice 中的两个关键漏洞（CVE-2024-12425 和 CVE-2024-12426）使数百万用户面临文件系统操纵和敏感数据提取攻击。这些漏洞既影响打开恶意文档的桌面用户，也影响使用 LibreOffice 进行无头文档处理的服务器端系统。

来源: GBHackers




• CVE-2022-31631（CVSS9.1）：严重的PHP缺陷使网站遭受SQL注入攻击

  在 PHP 中发现了一个严重漏洞，这可能会使网站和应用程序面临 SQL 注入攻击的风险。强烈建议用户尽快更新到最新版本的 PHP。该漏洞被标识为 CVE-2022-31631（通用漏洞评分系统评分为 9.1），影响 PHP 8.0.x 版本（8.0.27 之前）、8.1.x 版本（8.1.15 之前）以及 8.2.x 版本（8.2.2 之前）。

来源: 安全客

4、信息泄露：

• SkyWave 声称沙特军方和政府数据遭到重大泄露

  据暗网论坛 DarkForums 上的一篇帖子称，一个名为 SkyWave 的威胁行为者涉嫌窃取了 590GB 的敏感沙特阿拉伯军事和政府文件。这些数据据称是从高级官员的电子邮件账户中窃取的，其中包括内部通信、战略文件和人事记录。

来源: CN-SEC 中文网




• 黑客泄露 1200万投资公司 Zacks Investment 用户账户数据

  一名黑客在论坛声称已于2024年6月成功入侵 Zacks Investment Research(Zacks)，泄露了约 1200万用户的数据。泄露信息包括用户的全名、电子邮件地址、用户名、实际地址、电话号码及 SHA-256 哈希形式的密码等。

来源: CN-SEC 中文网




• Doxbin 平台遭黑吃黑，13.7 万用户数据和内部黑名单泄露

  臭名昭著的涉及个人信息泄露的 Doxbin 平台遭到黑客组织 Tooda 攻击，导致用户账户被删除、管理员失去控制权，以及大量用户数据库泄露。作为攻击的一部分，Tooda 还公布了一个包含 136814个ID、用户名和电子邮件地址的 Doxbin 用户数据库。

来源: CN-SEC 中文网

5、诈骗事件：

• 黑帽搜索引擎优化定位攻击利用印度政府和金融网站

  一场复杂的黑帽 SEO 中毒活动已经入侵了 150 多个印度政府网站和金融机构，将数百万用户重定向到推广拉米牌和高风险的欺诈性赌博平台。这次行动利用了政府门户网站（.gov.in）和教育域（.ac.in）的漏洞，通过操纵搜索引擎将用户引向诈骗网站。

来源: GBHackers

6、金融事件：

• Sophos 斥资 8.59 亿美元，成功收购 Secureworks

  由 Thoma Bravo 支持的网络安全公司 Sophos 周一完成了对 Secureworks 的收购，这是一笔价值 8.59 亿美元的全现金交易。Sophos 表示，对 Secureworks 的收购使其成为全球最大的托管检测与响应服务纯业务提供商。

来源: 安全客




• 1.16 亿美元收购落幕！惠普接手 Humane，AI Pin项目彻底折戟

  周二，Humane 宣布其大部分资产已以 1.16 亿美元的价格被惠普（HP）收购。这家硬件初创公司随即停止销售售价 499 美元的AI Pins。

来源: 安全客




• 马国反贪会五年逮逾2200人，充公约87亿新元不法资产

  马来西亚反贪污委员会在过去五年里，共接获1万1139起涉及公务员的贪污举报，并逮捕超过2200人。当中，1070人被起诉，493人定罪。反贪会在过去五年来，通过反洗钱、反恐怖融资，以及相关法律，追回了总值约87亿新元的不法资产。

来源: 联合早报-国际

7、恶意软件：

• 热门游戏安装包暗藏猫腻？黑客篡改传播恶意软件

  近期，一场名为 “StaryDobry” 的复杂网络攻击活动引发关注，攻击者利用热门游戏的篡改版本传播恶意软件，目标是感染全球用户的计算机系统。

来源: CN-SEC 中文网




• 新型 Snake Keylogger 变种利用 AutoIt 脚本逃避检测

  一种新的 Snake Keylogger 恶意软件变种正在活跃攻击土耳其、印度尼西亚和西班牙的 Windows 用户。该变种自今年年初以来已导致全球超过 2.8 亿次感染尝试被阻止。

来源: 黑客资讯




• 小心！Lumma Stealer 借恶意 LNK 文件，正疯狂侵袭教育机构及多领域

  CloudSEK CloudSEK 的一份新报告显示，一场正在进行的恶意软件攻击活动正在传播名为 Lumma Stealer 的信息窃取程序，该活动主要针对教育机构。这场攻击活动使用伪装成合法 PDF 文档的恶意 LNK（快捷方式）文件，诱骗用户启动一个多阶段的感染过程。

来源: 安全客




• XCSSET 信息窃取恶意软件卷土重来，针对 macOS 用户和开发者

  近日，一种新型 XCSSET macOS 模块化恶意软件变体在攻击活动中现身，其目标是窃取用户的敏感信息，涵盖数字钱包数据以及合法 Notes 应用程序中的数据。这种恶意软件通常借助受感染的 Xcode 项目进行传播，至少已存在五年之久。

来源: FreeBuf




• Steam 上的某游戏被发现安装了窃取密码的恶意软件

  一款名为 PirateFi 的免费游戏在 Steam 商店中向不知情的用户传播了 Vidar 信息窃取 恶意软件。这款游戏在 2 月 6 日至 2 月 12 日期间出现在 Steam 目录中，为期近一周，最多有 1500 名用户下载了它。

来源: CN-SEC 中文网




• FinalDraft 恶意软件滥用 Outlook 邮件服务进行秘密通信针对南美目标

  一种名为 FinalDraft 的新恶意软件使用 Outlook 电子邮件草稿进行命令和控制通信，以攻击南美国家的关键部门。攻击链攻击始于威胁组织使用 PathLoader 入侵目标系统。

来源: CN-SEC 中文网




• 警惕恶意 Python 脚本制造的虚假蓝屏死机

  近日发现的一个 Python 脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本利用 tkinter 库创建了一个虚假的“蓝屏死机”（BSOD）图形界面。该脚本的 SHA256 哈希值为d716c2edbcdb76c6a6d31b21f154fee7e0f8613617078b69da69c8f4867c9534。

来源: CN-SEC 中文网

8、国际安全情报：

• 微软突然删除 Windows 位置历史记录功能

  近日，微软突然宣布弃用 Windows 中的“位置历史记录”功能，该功能允许 Cortana 虚拟助手等应用程序获取设备的位置历史记录。弃用和删除位置记录功能意味着用户的位置数据将不再在本地保存。

来源: CN-SEC 中文网




• 新域名注册推动国税局和税务主题网络攻击激增

  1 月至 4 月是美国的纳税季，针对纳税人的恶意网络活动急剧增加。Broadcom 的赛门铁克安全中心发现，以国税局和税务为主题的网络钓鱼活动、网络钓鱼攻击和欺诈性域名注册激增，旨在欺骗个人和组织。

来源: GBHackers




• 印度当局没收非法所得，BitConnect 骗局曝光

  艾哈迈达巴德执法局（ED）在 2 月 11 日和 15 日的协同突袭行动中，追回了与 BitConnect 庞氏骗局有关的 16.46 亿卢比（约合 2.19 亿美元）非法加密资产，沉重打击了历史上最大的加密货币欺诈案之一。

来源: GBHackers