设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250716)
返回列表 发新帖

每日安全简讯(20250716)

[复制链接]
发表于 2025-7-15 17:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 勒索软件新变种Interlock RAT利用FileFix进行攻击

安全人员揭示了一种新变种的Interlock远程访问木马(RAT),该木马具备极强的抵御攻击能力,主要通过KongTuke Web注入进行传播。这种新型Interlock RAT变种采用PHP进行攻击,与之前基于JavaScript的NodeSnake变种不同。自2025年5月以来,研究人员观察到KongTuke相关的活动,恶意代码以单行脚本形式隐藏在受感染网站的HTML中,诱使用户点击验证码以“验证人类身份”。一旦用户执行相应操作,恶意软件便会在受害者设备上运行,进一步获取系统配置信息并建立强大的命令与控制(C2)通道。Interlock RAT利用合法的Cloudflare服务隐藏其C2服务器,确保其持续性和隐蔽性。
RAT.png
https://thedfirreport.com/2025/07/14/kongtuke-filefix-leads-to-new-interlock-rat-variant/

2 PHP恶意软件利用ZIP压缩包重定向WordPress访问者

研究人员发现一种复杂的PHP恶意软件,通过ZIP压缩包隐藏恶意代码,重定向WordPress网站访问者,同时进行SEO投毒和未经授权的内容注入。该恶意软件嵌入WordPress核心文件wp-settings.php,通过zip://封装器从win.zip中加载与主机名匹配的文件。其功能包括动态选择命令与控制(C2)服务器、反机器人机制、远程内容获取、操纵SEO文件(如robots.txt)以及根据请求路径动态重定向访问者。攻击者利用受感染网站的权限提升其恶意网站在搜索引擎中的排名。研究人员建议用户保持WordPress及插件更新,仅从可信来源下载内容,并使用Web应用防火墙(WAF)进行防护。
PHP.png
https://blog.sucuri.net/2025/07/stealthy-php-malware-uses-zip-archive-to-redirect-wordpress-visitors.html?web_view=true

3 Google Gemini邮件摘要功出现网络钓鱼漏洞

研究人员向0DIN提交报告,披露Google Gemini for Workspace存在提示注入漏洞。攻击者可在电子邮件中嵌入隐藏指令,当收件人点击“摘要此邮件”时,Gemini会将隐藏指令作为摘要的一部分显示,诱导用户采取行动(如拨打电话或访问网站),从而实现凭证盗窃或社会工程攻击。该漏洞利用HTML/CSS隐藏文本,绕过垃圾邮件过滤器和模型防护机制。
Gemini222.png
https://0din.ai/blog/phishing-for-gemini

4 Git仓库成为敏感数据泄露隐秘通道

安全研究机构披露,被忽视的Git存储库正成为攻击者侵入企业核心的“影子通道”。过去一年,GitHub平台泄露的API密钥、云凭证等机密信息达3900万条,同比增长67%。攻击者借助开源扫描工具,先从公共或配置错误的仓库提取密钥,随后横向渗透云环境、CI/CD管道及内部网络,甚至可在无告警情况下完成持久化驻留。NIS2、SOC2等合规框架已将Git安全列为必审项。专家建议:把机密迁入专用管理器,在CI流程中嵌入安全扫描,严格最小权限与短期令牌策略,并持续验证仓库暴露风险,以免将“王国钥匙”留在众目睽睽之下。
Git.png
https://thehackernews.com/2025/07/the-unusual-suspect-git-repos.html

5 CBI联合国际力量破获针对澳英公民的技术支持诈骗案

印度中央调查局(CBI)联合英、美、微软等18个月跨国协作,在诺伊达突袭FirstIdea呼叫中心,破获针对澳英公民的“技术支持”诈骗案。犯罪集团伪装微软客服,利用VoIP和恶意弹窗恐吓受害者支付“修复费”,英国已确认100余人受害,损失逾39万英镑。行动中拘捕包括关键业务合伙人在内的两名嫌犯,现场发现先进呼叫脚本及跨境匿名架构。英国国家犯罪局称此为“开创性合作”首例,并提醒公众警惕类似骗局。
CBI.png
https://thehackernews.com/2025/07/cbi-shuts-down-390k-uk-tech-support.html

6 多特大学确认3.4万条个人信息泄露

美国多特大学向34251人发送数据泄露通知,承认2024年4月21日至5月16日网络遭BianLian勒索软件入侵,3 TB数据被窃,含姓名、SSN、驾照、银行账号、医疗及保险信息。勒索团伙同年6月公开10页证据包佐证。校方未透露赎金细节,延迟14个月才通报,远超行业平均4.8个月。受波及者可获Experian身份保护服务。
多特大学.png
https://www.comparitech.com/news/dordt-university-notifies-34k-people-of-april-2024-data-breach-that-compromised-ssns-medical-info/?&web_view=true
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-7-16 15:29

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表