设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250724)
返回列表 发新帖

每日安全简讯(20250724)

[复制链接]
发表于 2025-7-23 17:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Lumma Stealer窃密软件卷土重来手段更隐秘

Lumma Stealer是一种信息窃取恶意软件,曾在2025年5月被执法部门大规模打击,但近期又卷土重来。该恶意软件通过虚假破解软件、欺骗性网站和社交媒体帖子传播,能够窃取凭证和私人文件等敏感数据。此次回归,其背后的网络组织采用了更隐蔽的传播手段,包括滥用GitHub、虚假CAPTCHA网站等,并减少了对易受监控的基础设施的依赖。尽管执法部门查封了超过2300个恶意域名,但Lumma Stealer的目标账户数量在6月到7月间迅速回升至正常水平,显示出其强大的适应能力。安全专家建议用户提高网络安全意识,避免点击可疑链接或下载不明来源的软件。
Lumma Stealer.png
https://www.trendmicro.com/en_us/research/25/g/lumma-stealer-returns.html

2 初创公司利用恶意软件窃取并出售个人数据

一家科技初创公司被曝光利用暗网上的信息窃取恶意软件窃取的个人数据,并出售这些数据的访问权限。该公司声称其业务合法合规,通过第三方供应商提供安全监控服务。该公司提供的被盗数据记录超过200亿条,涵盖加密货币钱包数据、浏览器历史记录、用户名和密码等敏感信息。尽管该公司声称目标受众为专业人士,但其未对客户进行审查,引发隐私和安全担忧。专家建议用户采取网络安全措施,如使用反恶意软件程序、谨慎点击链接和下载文件,以及使用密码管理器等,以防止个人信息被窃取。
初创公司.png
https://www.malwarebytes.com/blog/news/2025/07/startup-takes-personal-data-stolen-by-malware-and-sells-it-on-to-other-companies?web_view=true

3 黑客组织Z-Alliance宣称控制捷克污水处理系统

2025年7月23日,知名黑客组织Z-Alliance在Telegram上发布声明,声称已“完全控制捷克共和国Envipur公司的污水处理管理系统”。该公司是捷克水处理行业的重要参与者。攻击者展示了对三台泵站及相关设备和数据的控制能力,并扬言可随意更改泵的运行状态、停用设备、重置应急信号、修改系统参数,甚至威胁若不与其联系,将造成“严重中断”。此次攻击属于典型的初始访问事件,其危害远超表面勒索信息。
捷克污水系统.png
https://t.me/s/Z_alliance_ru

4 思科ISE漏洞遭攻击可获未授权根访问权限

思科确认其身份服务引擎(ISE)和ISE被动身份连接器(ISE-PIC)中的漏洞正遭主动利用。这些漏洞均为严重级别(CVSS评分10.0),攻击者无需身份验证即可远程以root身份执行命令。具体漏洞包括:CVE-2025-20281和CVE-2025-20337,因用户输入验证不足导致;CVE-2025-20282,因缺乏文件验证检查导致。攻击者可通过精心设计的API请求或文件上传来利用这些漏洞。鉴于攻击的高风险性,思科建议客户尽快升级到修复版本,并检查系统日志以发现可疑活动。
思科.png
https://thehackernews.com/2025/07/cisco-confirms-active-exploits.html

5 Windows Server更新导致集群和虚拟机频繁重启

微软确认,Windows Server 2019的7月安全更新KB5062557存在已知问题,可能导致集群服务频繁重启、节点无法重新加入集群以及虚拟机多次重启。受影响的系统还包括启用了BitLocker的集群共享卷(CSV)驱动器。尽管微软尚未向所有客户公开缓解措施,但建议受影响的组织联系企业支持以获取帮助。此外,微软正在努力将解决方案纳入未来的Windows更新中。
sindows.png
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-kb5062557-causes-cluster-vm-issues/?&web_view=true

6 欧洲大型医疗运行商AMEOS披露安全漏洞

中欧大型医疗保健网络运营商AMEOS集团宣布遭遇安全漏洞,可能导致客户、员工和合作伙伴的信息泄露。该组织根据《通用数据保护条例》(GDPR)在其网站上发布声明,承认外部行为者未经授权访问了其IT系统。AMEOS是瑞士、德国和奥地利最大的私立医院集团之一,拥有超过100家医疗机构和18000名员工。尽管采取了安全措施,但攻击者仍获取了敏感信息。作为应对,AMEOS关闭了所有IT系统,切断了网络连接,并聘请外部专家协助调查。目前尚无迹象表明数据已在网上传播,调查仍在进行中。
医疗.png
https://www.ameos.eu/datenschutz/datenschutzvorfall-gem-art-34-dsgvo/





回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 15:52

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表