每日安全简讯(20251118)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 RondoDox利用XWiki漏洞扩展僵尸网络
近期,网络安全研究人员发现,名为RondoDox的僵尸网络正在利用XWiki服务器的严重安全漏洞CVE-2025-24893,迅速扩展其控制范围。该漏洞允许攻击者未授权地执行远程代码,已被证明自3月起便遭到利用。尽管XWiki团队已在2025年2月修复了该漏洞,攻击者依然通过各种方式利用这一缺陷,导致大量设备被纳入僵尸网络,并发起DDoS攻击。11月7日和11月11日的攻击尝试数量显著上升,表明多个威胁行为体正在积极利用该漏洞进行攻击。
https://www.vulncheck.com/blog/xwiki-under-increased-attack
2 ClickFix滥用Finger协议进行远程攻击
近日,ClickFix的恶意软件利用了Finger协议的漏洞,重新将这一存在数十年的命令带入攻击活动。Finger命令可在Unix和Linux系统上查询用户信息,现如今却被黑客滥用,以获取对Windows设备的远程控制。研究人员发现通过执行特定的批处理文件,攻击者能够利用Finger协议从远程服务器检索并执行命令。研究还显示,虽然一些Finger协议的主机已停止响应,但仍有许多样本和攻击活动在继续进行。攻击者利用这种方式,可能带来信息窃取和远程控制的风险。
https://www.bleepingcomputer.com/news/security/decades-old-finger-protocol-abused-in-clickfix-malware-attacks/
3 恶意MCP服务器可劫持Cursor窃取凭据
网络安全研究人员发现,Cursor IDE的模型上下文协议服务器存在严重安全缺陷。攻击者可通过恶意MCP服务器向Cursor内置浏览器注入任意JavaScript代码,完全控制浏览器行为。该漏洞源于Cursor未对其专有功能实施完整性校验,攻击者利用"document.body.innerHTML"替换技术覆盖页面内容,轻松绕过UI层安全检查。由于MCP服务器本身需广泛系统权限,一旦遭滥用即可修改组件、提升权限。此威胁将CI/CD安全边界延伸至开发者终端,构成重大供应链风险。
https://cybersecuritynews.com/hackers-rogue-mcp-server-malicious-code/
4 钓鱼邮件伪装成垃圾邮件提醒窃取凭证
网络钓鱼活动再度升级,网络犯罪分子通过伪装成垃圾邮件过滤器的邮件,成功诱骗用户点击恶意链接。这类邮件声称由于企业内部的安全消息系统升级,导致未送达的邮件需进行处理。用户在点击链接后,会被引导至一个伪造的登录页面,攻击者实时获取用户的登录凭证,极大增加了账号被盗的风险。
https://www.malwarebytes.com/blog/news/2025/11/phishing-emails-disguised-as-spam-filter-alerts-are-stealing-logins
5 以色列AIPAC委员会发生数据泄露事件
美国以色列公共事务委员会(AIPAC)披露一起重大数据泄露事件,共810人受影响。该组织于2025年8月28日发现,其系统在2024年10月20日至2025年2月6日期间遭未经授权访问,大量文件被窃取。泄露信息涵盖姓名、社保号、驾照号、护照号、住址、联系方式、电子邮件、支付卡及银行数据等敏感个人身份信息。AIPAC已于11月13日通过邮件通知受害者,并于14日向缅因州总检察长办公室提交披露文件。该组织表示未发现信息滥用迹象,目前尚无黑客组织宣称负责。
https://hackread.com/aipac-data-breach-hundreds-affected/
6 捷豹路虎遭网络攻击损失超2.2亿美元
捷豹路虎披露2025年第三季度网络安全事件造成约2.2亿美元损失。9月2日,黑客组织Scattered Lapsus$ Hunters攻击其系统并窃取数据,导致主要工厂停产,3.3万名员工受影响。数周中断引发供应链流动性危机,英国政府于9月29日紧急批准15亿英镑贷款担保。经分阶段复工,生产于10月8日恢复。英国央行在近期的货币政策报告中指出,此次网络攻击是导致2025年第三季度国内生产总值(GDP)低于预期的主要因素之一。尽管面临诸多挑战,捷豹路虎表示目前的运营已基本恢复,批发、零部件物流和供应商融资方面也已恢复正常。
https://media.jaguarlandrover.com/news/2025/11/jlr-performance-impacted-challenging-quarter
页:
[1]