1、国家数据局发布《数字中国发展报告(2024年)》
为贯彻落实党中央、国务院关于数字中国建设的重要部署,国家数据局会同有关单位系统总结2024年数字中国建设重要进展和工作成效,编制形成《数字中国发展报告(2024年)》(以下简称《报告》)。《报告》提出,2024年数字中国建设总体呈现发展基础进一步夯实、赋能效应进一步强化、数字安全和治理体系进一步完善、数字领域国际合作进一步深化等四方面特点。
1、Mimic勒索软件变体通过Clipper窃取凭证重返医疗系统
2025年3月,Morphisec调查了一起针对医疗行业的勒索软件攻击事件,攻击者使用了Mimic 7.5版本,并自称为“ELENOR-corp”。此次攻击的初始入侵手段首次被公开,攻击者利用Clipper恶意软件窃取凭证,重新进入系统。在横向移动过程中,攻击者通过RDP协议入侵多台服务器,部署了Process Hacker等工具。
2、CLFS零日漏洞利用导致勒索软件活动
微软威胁情报中心(MSTIC)和安全响应中心(MSRC)近期发现,Windows通用日志文件系统CLFS存在一个零日提权漏洞,漏洞编号CVE-2025-29824。攻击者通过PipeMagic恶意软件部署勒索软件,攻击目标涵盖美国的IT和房地产行业、委内瑞拉的金融机构、西班牙的软件公司以及沙特阿拉伯的零售企业。攻击者利用该漏洞提升权限至SYSTEM级别,随后注入winlogon.exe进程,使用procdump工具转储LSASS进程以窃取凭据,并最终加密文件,留下勒索信。
3、DragonForce勒索团伙近期针对英国零售业发动大规模攻击
近期,DragonForce勒索软件团伙对英国多家零售企业发起协调攻击,导致支付、库存、薪资等关键系统中断,受害者包括Harrods、Marks & Spencer和Co-Op等知名品牌。该组织最初以亲巴勒斯坦黑客行动主义者身份出现,现已转向以财务勒索为主,采用多重勒索模式,威胁泄露数据并损害声誉。
4、本地SOCKS5代理后门利用ELF可执行文件在内存中加载恶意载荷
2025年4月22日,MalwareHunterTeam分享了一个具有两个硬编码IP地址的Linux ELF哈希值,此样本使用多种技术来隐藏自身并执行恶意操作。该恶意C语言后门伪装成内核线程运行,首次执行时,父进程fork出子进程,重设环境变量并绑定套接字。恶意软件对本地代理的请求通过硬编码的SOCKS5代理转发至攻击者基础设施,并在内存中直接执行该载荷,实现无痕远控。
5、美国报税季遭遇Stealerium恶意软件攻击
近日,Seqrite Labs发现网络犯罪分子利用税务主题的钓鱼邮件,诱导用户下载并执行名为Stealerium的恶意软件。攻击者通过伪装成税务文件的LNK快捷方式文件,诱使用户点击,触发Base64编码的PowerShell脚本,下载并执行恶意载荷。最终,用户设备上会运行通过PyInstaller打包的Python可执行文件,部署Stealerium信息窃取器。
1、CVE-2025-4298
截至15.03.06.23,Tenda AC1206中发现了一个漏洞。它已被宣布为关键。此漏洞会影响文件/goform/setcfm的函数formSetCfm。该操作会导致缓冲区溢出。攻击可以远程发起。该漏洞已向公众披露,可能会被使用。
2、CVE-2025-4297
在PHPGurukul男士沙龙管理系统2.0中发现了一个漏洞。它被归类为关键。这会影响文件/admin/change-password.php的未知部分。这种操作会导致sql注入。可以远程发起攻击。该漏洞已向公众披露,可能会被使用。多个参数可能会受到影响。
3、CVE-2025-4292
MRCMS 3.1.3中发现了一个漏洞,并将其归类为有问题。受此漏洞影响的是组件“编辑用户页面”的/admin/user/edit.do文件的未知功能。操纵参数Username会导致跨站脚本编写。攻击可以远程发起。该漏洞已向公众披露,可能会被使用。
4、CVE-2025-4290
在PCMan FTP Server 2.0.7中发现了一个被归类为严重的漏洞。此问题影响组件SMNT命令处理程序的一些未知处理。该操作会导致缓冲区溢出。攻击可能是远程发起的。该漏洞已向公众披露,可能会被使用。
关于捷普
捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...