网络安全动态 - 2025.11.11 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.11.11

丹麦调查中国电动巴士安全问题，可能被远程停运

关键词：电动巴士远程控制停运

2025年11月09日报道。丹麦当局正在调查中国电动巴士的安全问题，发现这些巴士可能被制造商远程停运。此前，挪威奥斯陆的公共交通公司Ruter在审计中发现，来自中国的宇通电动巴士具有内建的远程控制功能，允许制造商访问软件更新和诊断系统，因此理论上可以将巴士远程停运或使其无法使用。

Source:https://cybernews.com/news/denmark-investigates-security-issue-in-chinese-electric-buses/

大规模ClickFix钓鱼攻击瞄准酒店系统，部署PureRAT窃取预订凭证

关键词：网络钓鱼酒店系统

2025年11月10日报道。攻击者利用被侵邮箱群发伪装为Booking.com的邮件，引导管理员进入ClickFix式假页面并诱导执行PowerShell，进而下载并通过DLL侧加载部署PureRAT。目的为窃取Booking/Expedia等平台凭证以转售或用于欺诈

Source:https://thehackernews.com/2025/11/large-scale-clickfix-phishing-attacks.html

勒索软件进入3.0时代：LLM成“全自动攻击指挥官”，签名防护失效

关键词：LLM 全自动攻击

2025年10月31日。纽约大学披露的“勒索软件3.0”由LLM实时编排攻击流程，不再预装完整恶意二进制，而是通过提示词分步生成适配目标环境的Lua代码在内存执行，具备侦查、提取、选择payload与写勒索信的闭环能力。多态代码与任务拆分绕过签名检测、显著降低攻击门槛，能针对个人、企业及嵌入式设备实施精确攻击。

Source:https://www.freebuf.com/articles/es/456141.html

严重runc漏洞威胁Docker和Kubernetes容器隔离

关键词：Docker runc

2025年11月10日。runc工具中发现了三个严重漏洞，可能导致攻击者突破容器隔离，获得主机系统的root权限。漏洞利用了race mount条件和procfs写入重定向等技术，攻击者可通过恶意容器镜像或Dockerfile启动容器，绕过隔离限制。具体漏洞包括CVE-2025-31133（滥用maskedPaths特性）、CVE-2025-52565（/dev/console挂载竞态）和CVE-2025-52881（LSM绕过）。

Source:https://cybersecuritynews.com/runc-tool-vulnerability/

威胁行为者利用AI与云平台攻击制造业，Netskope发布最新报告

关键词：制造业 AI与云平台

2025年11月10日。约每万名制造业用户中有22人每月遭遇恶意内容，攻击者主要通过OneDrive（18%）、GitHub（14%）和Google Drive（11%）传播恶意文件，并伪装为正常文档或代码库，绕过安全检测。此外，67%的制造企业访问api.openai.com，59%使用api.assemblyai.com，使AI接口成为凭证窃取与模型投毒的新目标。

Source:https://cybersecuritynews.com/threat-actors-actively-adopting-ai-platforms/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。