设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250527)
返回列表 发新帖

每日安全简讯(20250527)

[复制链接]
发表于 2025-5-26 23:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Katz窃密木马攻击主流浏览器窃取登录信息

研究人员发现,新型恶意软件Katz窃密木马被曝针对Chrome、Edge、Brave及Firefox等主流浏览器发起攻击,通过多阶段感染链窃取用户密码、加密货币钱包数据及通信平台凭证。该恶意软件可绕过Chrome的应用绑定加密技术,直接从浏览器进程中提取解密密钥,导致敏感数据外泄。
image_1.png
https://cybersecuritynews.com/katz-stealer-attacking-chrome-edge-brave-firefox/

2 假冒的DigiYatra应用程序攻击印度用户窃取财务数据

研究人员发现,攻击者利用假冒的DigiYatra品牌开展网络钓鱼活动,目标锁定印度的航空旅客。攻击者创建了一个名为digiyatra.in的欺骗性网站,该网站伪装成官方政府支持的数字旅行平台,表面上提供合法的航班预订服务,实则意图收集用户的敏感个人和财务信息。
image_2.png
https://cybersecuritynews.com/fake-digiyatra-apps-attacking-indian-users/

3 Silent勒索组织将通过诈骗电话攻击律师事务所

美国联邦调查局(FBI)向美国律师事务所发出警告,一个名为Silent(简称SRG,也被称为Luna Moth或Chatty Spider)的勒索组织正在通过诈骗电话和网络钓鱼邮件,针对法律行业发起攻击。自2023年起,律师事务所已成为SRG的主要攻击目标。该集团通过发送钓鱼邮件以及进行社会工程学电话诱导,让受害者下载远程访问软件,进而获取公司系统的访问权限。一旦攻击成功,SRG便会发送赎金信,要求支付赎金,以防止数据泄露或数据被出售。
image_3.png
https://hackread.com/fbi-silent-ransom-group-law-firms-via-scam-calls/

4 macOS热门Cursor编辑器存漏洞可导致敏感数据泄露

研究人员发现,在macOS上流行的AI驱动代码编辑器Cursor存在一个严重的安全漏洞。该漏洞可让恶意软件绕过苹果内置的隐私保护措施,未经授权访问敏感用户数据。此漏洞利用了Cursor应用程序所使用的Electron框架中的一个配置错误,具体而言是启用了“RunAsNode”熔断器,这使得攻击者能够以应用程序现有的隐私权限执行任意代码。
image_4.png
https://cybersecuritynews.com/vulnerability-in-popular-macos-app-cursor/

5 Apache Tomcat漏洞可导致远程代码执行

Apache Tomcat中的一个关键路径等价漏洞(CVE-2025-24813)在概念验证(PoC)代码公开发布后,已被恶意攻击者积极利用。该漏洞在特定服务器配置下,允许攻击者进行未经身份验证的远程代码执行,进而影响全球数百万基于Java的Web应用程序。此漏洞与Apache Tomcat内部处理文件路径的方式有关,尤其是服务器处理部分PUT请求以及会话文件持久化的方式。受该漏洞影响的Apache Tomcat版本范围广泛,具体包括11.0.0-M1至11.0.2、10.1.0-M1至10.1.34以及9.0.0-M1至9.0.98。
image_5.png
https://cybersecuritynews.com/apache-tomcat-vulnerability-poc-released/

6 Tenable Network Monitor漏洞可使攻击者提升权限

Tenable Network Monitor系统存在两个高危漏洞(CVE-2025-24916和CVE-2025-24917),攻击者可利用这些漏洞在Windows系统上实现本地权限提升和任意代码执行。其中,第一个漏洞CVE-2025-24916会影响安装在非默认位置的Tenable Network Monitor。当管理员将软件安装在标准目录结构之外时,6.5.1版本之前的软件未能为子目录强制执行安全权限,这就为本地权限提升提供了攻击途径。第二个漏洞CVE-2025-24917更为严重,它允许非管理员用户在本地目录中放置恶意文件,并以SYSTEM权限执行任意代码。此外,Tenable Network Monitor 6.5.1版本还对关键第三方库进行了全面更新,这些库为被动监控平台提供了底层功能支持。
image_6.png
https://cybersecuritynews.com/tenable-network-monitor-vulnerabilities/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 09:27

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表