网络安全动态 - 2025.11.10 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.11.10

Have I Been Pwned 新增20亿邮箱与13亿密码泄露数据

关键词：邮箱密码泄露

2025年11月07日报道。安全专家Troy Hunt宣布，其网站Have I Been Pwned新增约20亿邮箱与13亿密码数据，由安全公司Synthient从恶意列表、公共资源及Telegram群组收集并去重整理。验证结果显示，数据跨度大且部分仍有效，黑客可利用“撞库攻击”入侵账户。

Source:https://www.ithome.com/0/895/575.htm

多阶段 ValleyRAT 利用微信与钉钉针对 Windows 发动攻击

关键词：网络钓鱼 RAT

2025年11月06日报道。ValleyRAT为多阶段Windows RAT，主要瞄准中文用户，通过钓鱼与捆绑安装传播，并以注册表中WeChat/DingTalk键作为地域开关。感染链包含downloader/loader/injector/最终负载，使用MSBuild等LOLBin内存执行、3DES+MD5混淆、UAC绕过并提升SeDebugPrivilege，且具CPUID与分析工具检测等强反分析能力。

Source:https://cybersecuritynews.com/multi-staged-valleyrat-uses-wechat/

Hyundai AutoEver 数据泄露致社会安全号与驾照信息曝光

关键词：汽车 IT系统数据泄露

2025年11月06日。Hyundai AutoEver America确认遭受网络攻击，攻击者于2025年2月22日至3月2日期间入侵其IT系统，窃取客户姓名、社会安全号及驾照信息。公司于3月1日发现入侵并封堵访问，随后与外部安全专家及执法部门联合调查。

Source:https://cyberpress.org/hyundai-autoever-data-breach/

思科Unified CCX曝两高危RCE与绕过漏洞（CVE-2025-20354/20358）

关键词：Cisco 高危漏洞

2025年11月06日。思科修复了影响Unified CCX的两处高危漏洞：CVE-2025-20354（Java RMI远程代码执行，可上传任意文件并提权至root，CVSS 9.8）与CVE-2025-20358（CCX Editor身份绕过，CVSS 9.4）。补丁包含于Unified CCX 12.5 SU3 ES07与15.0 ES01；官方未提供临时缓解措施，建议尽速打补丁、限制对外暴露服务并加强日志与入侵检测。

Source:https://www.freebuf.com/articles/es/456083.html

NVIDIA NVApp 高危漏洞允许本地提权与代码执行

关键词：NVIDIA 本地提权

2025年11月07日。NVIDIA修复了Windows版NVApp中的高危漏洞CVE-2025-23358（CVSS 8.2），漏洞源于安装程序的搜索路径问题（CWE-427）。攻击者可通过路径劫持注入恶意代码，从而在本地获得系统级权限。受影响版本为11.0.5.260之前版本。

Source:https://cybersecuritynews.com/nvidia-nvapp-windows-vulnerability/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。