网络安全动态 - 2025.03.11（恶意AI工具潜伏窃取机密）

关键词：网络安全问题    约谈

2025年03月10日报道。两家公司因其运营的网站存在侵权及不良信息，且未落实网络安全主体责任，导致域名劫持、恶意文件上传等安全事件。3月7日，沙坪坝区网信办联合公安机关对两家公司负责人进行约谈，要求其加强安全技术防护，定期排查风险隐患。

Source:https://mp.weixin.qq.com/s/G9rtB3s-ZLcQ5TPQhptycA

关键词：AI工具    黑客攻击

2025年03月10日报道。迪斯尼披露，2023年一名前员工因在个人设备上安装未授权AI工具，导致黑客窃取其密码管理器，进而入侵内部系统，泄露4400万条数据，包括客户隐私、员工护照和财务信息。黑客利用窃取的Slack会话cookie，在迪斯尼内部潜伏5个月后实施攻击。

Source:https://mp.weixin.qq.com/s/nSr-XsMW1MlPPysHPUGSBw

关键词：恶意广告    恶意软件

2025年03月07日报道。该攻击由Storm-0408组织发起，利用非法流媒体网站嵌入恶意重定向，引导用户访问GitHub、Discord和Dropbox上的恶意载荷。攻击链涉及多个阶段，包括利用PowerShell脚本绕过安全防护、部署Lumma Stealer等信息窃取恶意软件，并针对加密钱包等金融数据。

Source:https://thehackernews.com/2025/03/microsoft-warns-of-malvertising.html

关键词：WinDbg    RCE

2025年03月10日报道。微软披露WinDbg调试工具的远程代码执行（RCE）漏洞CVE-2025-24043，影响.NET诊断组件（dotnet-sos、dotnet-dump等），漏洞源于SOS调试扩展未正确验证加密签名。攻击者可利用该漏洞，通过恶意NuGet包或拦截流量，替换合法调试组件，进而在受影响系统上执行任意代码，并获取SYSTEM权限。

Source:https://cybersecuritynews.com/microsoft-windbg-rce-vulnerability/

关键词：Laravel  XSS    JavaScript

2025年03月10日报道。Laravel框架被曝存在高危跨站脚本（XSS）漏洞（CVE-2024-13918），影响版本11.9.0至11.35.1，CVSS评分8.0。漏洞源于调试模式（APP_DEBUG=true）下的错误页面未正确转义输入参数，允许攻击者构造恶意URL，在受害者浏览器中执行JavaScript代码。成功利用可导致会话劫持、CSRF攻击、重定向至钓鱼站点或加载恶意脚本。

Source:https://cybersecuritynews.com/laravel-framework-vulnerability/