设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250811)
返回列表 发新帖

每日安全简讯(20250811)

[复制链接]
发表于 2025-8-10 13:42 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Efimer木马大规模传播窃取加密货币

2025年6月,研究人员发现一起大规模邮件攻击活动,攻击者冒充大型企业律师,虚构域名侵权指控,并通过附件投递Efimer木马。该木马最初在2024年10月通过入侵的WordPress站点传播,今年6月扩展至恶意邮件和种子下载。Efimer具备窃取加密货币钱包地址、通过Tor网络与C2通信、暴力破解WordPress站点密码、收集邮箱地址以助后续攻击等功能。受害者若运行邮件附件中的恶意脚本,系统将被植入木马并绕过防护机制,面临资产被盗及进一步入侵风险。
1.png
https://securelist.com/efimer-trojan/117148/

2 成人网站利用点击劫持木马刷Facebook点赞

2025年8月,研究人员发现部分成人网站通过点击劫持木马大规模为其Facebook帖子刷点赞,以提高曝光率。这些网站多托管于blogspot[.]com,诱导用户点击声称含有AI生成名人不雅照的链接。部分访客在跳转过程中会被下载伪装成SVG图片的恶意文件,该文件实为嵌有HTML与JavaScript代码的脚本,利用混合JSFuck混淆技术从恶意域名获取并执行更多恶意代码,从而在用户不知情的情况下自动为指定Facebook帖子点赞,扩大传播范围。
2.png
https://www.malwarebytes.com/blog/news/2025/08/adult-sites-trick-users-into-liking-facebook-posts-using-a-clickjack-trojan

3 BlackSuit勒索团伙被摧毁前获赎金3.7亿美元

美国国土安全调查局(HSI)披露,俄罗斯网络犯罪组织BlackSuit与Royal勒索团伙自2022年以来已攻击美国逾450家机构,涵盖医疗、教育、能源、政府等领域,并通过加密货币赎金获利超3.7亿美元。该团伙的服务器、域名及洗钱工具于上月在全球协作下被查封,其数据泄露站点自7月24日起显示查封公告。尽管行动有效破坏了其技术基础设施,但专家指出,团伙成员早在行动前已转移并弃用BlackSuit品牌,改用INC勒索软件继续活动,削弱了此次打击的长期影响
3.png
https://cyberscoop.com/blacksuit-royal-ransomware-450-us-victims/

4 微软警告Exchange混合部署高危漏洞

微软披露混合部署的Exchange存在编号为CVE-2025-53786的高危漏洞,CVSS评分8.0,攻击者若已获得本地Exchange服务器的管理员权限,可利用该漏洞控制云端邮箱,包括读取、转发和删除邮件,且几乎无审计痕迹。美国CISA已发布紧急指令,要求联邦机构立即按微软4月发布的补丁与配置指导修复漏洞。该问题源于本地与云端间共享的服务主体对象,微软计划于10月31日前强制替换为更安全的机制,并将于8月19日起通过短期服务中断推动用户迁移。
4.png
https://www.govinfosecurity.com/microsoft-warns-hybrid-exchange-deployment-flaw-a-29147

5 医疗物联网摄像头隐私漏洞存在安全风险

法律专家Rachel Rose与安全研究员Yan Long警告,医疗机构使用的物联网摄像头虽可提升患者监测效率,但在黑客或内部人员控制下,可能造成严重隐私侵犯。近期案例包括药剂师十余年间在同事家中及工作场所秘密监控,以及睡眠诊所员工在洗手间安装伪装成烟雾探测器的摄像头偷拍员工和患者。这些行为涉嫌严重违反HIPAA及多州生物识别和通讯存储相关法律,可能引发刑事与民事诉讼。专家指出,即便断网设备也会发射可识别的电磁信号,但多数医疗机构缺乏检测与监管措施来发现此类非法设备。
5.png
https://www.govinfosecurity.com/creepy-camera-hacks-expose-iot-security-risks-in-healthcare-a-29145

6 Axis摄像头高危漏洞可致远程接管

安全研究人员发现Axis Communications视频管理与摄像软件存在四个严重漏洞,影响全球至少6500台暴露在互联网的Axis Camera Station服务器,CVSS最高评分9.8。攻击者可利用这些漏洞绕过认证,在无凭证情况下获取root权限,远程控制整个监控网络,包括接管摄像头、查看实时画面、删除录像或在内部网络横向移动。受影响设备常部署在机场、交通枢纽、政府和工业设施,带来网络与物理安全双重风险。Axis已发布补丁,建议用户尽快升级并限制相关端口外网访问。
6.png
https://claroty.com/team82/research/turning-camera-surveillance-on-its-axis


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 15:50

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表