每日安全简讯(20250617)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新兴勒索组织Anubis具备加密与文件抹除双重破坏能力

安全研究机构近日披露，一款名为Anubis的新兴勒索软件即服务（RaaS）正在迅速崛起，其独特之处在于结合传统勒索加密与文件抹除功能，形成“双重威胁”攻击模式。该组织自2024年12月活跃以来，已攻击澳大利亚、加拿大、秘鲁和美国的医疗、建筑等多个行业目标。Anubis具备“wipe mode”功能，可在受害者文件被加密的同时永久删除部分文件，彻底摧毁恢复可能，即便缴纳赎金也无济于事。此外，Anubis运营灵活的联盟分成制度，在俄罗斯语网络论坛RAMP和XSS上活跃，吸引合作者参与加密勒索、数据售卖与访问权限转让等多种变现路径。安全专家指出，Anubis的代码与早期样本“Sphinx”高度相似，显示其经过改进和重命名，进一步提升了隐蔽性与操作效率。研究还观察到其通过命令行进行系统设定修改与目录抹除等操作，显露出高度毁灭性的意图。随着Anubis等组织的发展，勒索软件生态正向更加激进和多元化方向演变，威胁情报人员和安全团队需密切关注其攻击策略与联盟网络的扩张动向。

https://www.trendmicro.com/en_us/research/25/f/anubis-a-closer-look-at-an-emerging-ransomware.html

---

2 美国联网监控摄像头暴露数量居全球榜首

据网络安全公司BitSight TRACE研究报告披露，全球已有超过40000台联网监控摄像头在未采取任何身份验证措施的情况下公开暴露，实时画面可被任何人随意访问。其中，美国暴露设备数量最多，约为14000台，其次为日本、奥地利、捷克和韩国。相关设备分布广泛，既包括家庭监控、婴儿摄像头，也涉及工厂、办公楼、医疗机构等高敏感环境。BitSight指出，未经身份验证的摄像头可通过普通浏览器或常见RTSP路径访问，其风险不仅局限于隐私泄露，还可能被恶意利用开展间谍活动或策划犯罪。研究还发现，暗网中已出现针对这类暴露设备的讨论与非法交易行为，显示出潜在威胁正持续演进。针对当前状况，BitSight建议用户应及时更新固件、更改默认密码、关闭远程访问功能，而企业则应通过防火墙、VPN与登录行为监测机制加强访问控制。基础设施安全专家Thomas Richards强调，物联网设备的固有安全性缺陷才是根本问题，厂商应承担主要责任，为消费者提供可操作的安全配置手段。

https://hackread.com/us-tops-list-unsecured-cameras-exposing-homes-offices/

---

3 黑客疑似定向攻击《华盛顿邮报》记者邮箱系统

据CNN援引《华盛顿邮报》内部备忘录报道，该报部分记者近日成为一次疑似“定向”网络攻击的目标，黑客试图入侵其邮箱账号。事件最早于上周四被发现，随后《华盛顿邮报》于周五紧急重置全体员工的登录凭证。该报执行总编辑Matt Murray在周日向员工发布的内部通知中表示，目前调查仍在进行中，但初步判断仅少量记者邮箱受到影响，且已直接通知相关人员。同时，他强调此次未授权入侵并未波及其他系统，也未影响到读者客户。尽管尚无法确认攻击源头，但记者长期以来一直是网络攻击者的高价值目标，无论是出于国家背景的情报收集，还是网络犯罪分子的勒索企图。针对此次事件，《华盛顿邮报》发言人拒绝就可能的幕后主使发表评论。此类攻击再次凸显新闻机构在当前国际信息博弈和网络安全环境下面临的高风险挑战。

https://edition.cnn.com/2025/06/15/media/washington-post-cyberback-emails

---

4 全球超过46000个Grafana实例存在客户端开放重定向漏洞

一项最新研究披露，全球超过46000个暴露于公网的Grafana实例仍未修补一个严重漏洞，可能被利用执行恶意插件并实现用户账户接管。该漏洞编号为CVE-2025-4123，由安全研究员Alvaro Balada发现，并已于今年5月21日通过官方补丁修复。Grafana是一款广泛用于基础设施与应用监控的开源可视化平台。然而，应用安全公司OX Security发现，截至目前，约36%的在线实例仍运行受影响版本，存在较高被攻击风险。研究人员指出，该漏洞结合客户端路径穿越与开放重定向机制，允许攻击者诱导用户点击恶意链接，在浏览器中执行任意JavaScript代码，进而劫持会话、篡改账户信息，甚至在特定插件存在下发起服务器端请求伪造（SSRF）攻击。尽管Grafana默认的内容安全策略（CSP）提供部分防护，但无法完全阻止客户端漏洞的利用。该攻击方式不依赖高权限或身份认证，且Grafana默认启用的插件功能进一步扩大了潜在攻击面。专家建议尽快升级至官方发布的安全版本，以防止该漏洞被武器化利用，保障监控系统的账户与数据安全。

https://www.bleepingcomputer.com/news/security/over-46-000-grafana-instances-exposed-to-account-takeover-bug/

---

5 Palo Alto Networks修复多个权限提升漏洞

Palo Alto Networks近期发布安全更新，修复了七个特权提升漏洞，并集成了最新的Chrome安全补丁，以提升旗下产品的整体防御能力。其中最严重的漏洞为CVE-2025-4232（CVSS评分7.1），影响macOS平台上的GlobalProtect客户端。该漏洞源于日志收集功能对通配符处理不当，允许非管理员用户通过代码注入手段将权限提升至root级别。另一关键漏洞CVE-2025-4231（CVSS评分6.1）存在于PAN-OS的管理Web界面中。该漏洞允许已认证的管理员通过命令注入方式执行root权限操作。虽然此漏洞要求登录权限，但对具备Web界面访问权限的管理员账户构成较大风险。此外，CVE-2025-4230（CVSS评分5.7）则为CLI命令注入漏洞。攻击者需拥有CLI访问权限，便可绕过系统限制，执行任意命令。尽管CLI访问通常受限于特定管理员群体，但仍建议对CLI访问策略进行强化。官方声明，目前未发现这些漏洞在野外被利用的案例。Palo Alto建议用户尽快升级受影响产品，包括GlobalProtect、PAN-OS与Cortex XDR，以防范潜在攻击路径。

https://securityaffairs.com/179000/security/palo-alto-networks-fixed-multiple-privilege-escalation-flaws.html

---

6 黑客涉嫌泄露10000名VirtualMacOSX用户数据

VirtualMacOSX被曝发生数据泄露事件，约1万名用户的敏感信息被公开发布在一个臭名昭著的网络论坛上。该论坛以数据库泄露和网络犯罪为主题，此次泄露的内容包括用户姓名、邮箱、密码、地址、电话号码及银行账户等财务信息，还有涉及用户交互内容的工单记录。泄露数据共包含3个文本文件，约17.6万行，由安全研究团队SafetyDetectives发现。VirtualMacOSX是一家提供基于云的苹果Mac系统服务的公司，客户遍布全球102个国家。虽然研究人员未对凭证进行验证以确认数据完整性，但初步评估表明数据高度真实。这一事件带来严重安全隐患，攻击者可借此进行账户接管、金融诈骗甚至定位用户物理位置。专家建议受影响用户尽快更改密码、启用多因素认证，并加强对银行账户与在线活动的监控。

https://hackread.com/hackers-leak-virtualmacosx-customers-data-breach/

---