免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Tomiris黑客团伙使用公共服务作为C2攻击多国政府
近期,研究人员发现Tomiris黑客团伙针对俄罗斯及中亚多国政府、国际组织等进行攻击,其战术转向利用Telegram、Discord等公共服务作为隐蔽C2服务器。通过含加密RAR文件的钓鱼邮件传播,文件伪装成Word文档,释放反向shell、自定义植入等恶意程序,可收集系统信息、持久化驻留并下载后续工具。
https://thehackernews.com/2025/12/tomiris-shifts-to-public-service.html
2 安卓恶意软件Albiriox恶意软件攻击400多个应用程序
近期,研究人员发现新的安卓恶意软件Albiriox,以 “恶意软件即服务(MaaS)”模式运作,针对400+金融类应用程序实施设备端欺诈与屏幕控制。疑为俄语使用者的攻击者,通过社会工程诱饵、仿冒谷歌商店页面传播dropper APK,还借Golden Crypt服务规避安全检测。该恶意程序用未加密TCP作C2,支持VNC远程控制,利用无障碍服务绕过Android FLAG_SECURE防护,发起overlay攻击窃取凭证。
https://thehackernews.com/2025/12/new-albiriox-maas-malware-targets-400.html
3 Outlook CVE-2024-21413漏洞PoC已公开
微软Outlook存在高危远程代码执行(RCE)漏洞CVE-2024-21413,CVSS 评分 9.8。该漏洞因Outlook解析 “Moniker Links”时存在缺陷,可通过含file://协议加感叹号的特制链接绕过 “Protected View”,无需用户额外操作,点击后可能触发SMB连接泄露NTLM凭证,甚至实现远程代码执行。目前GitHub已公开Python版PoC,建议用户立即安装微软官方补丁、更新Office、阻断445端口outbound SMB流量以防凭证泄露。
https://cybersecuritynews.com/outlook-remote-code-execution-vulnerability-2/
4 Apache bRPC CVE-2025-59789漏洞致服务器崩溃
Apache bRPC框架存在高危漏洞CVE-2025-59789,全平台下版本低于1.15.0 均受影响。该漏洞源于json2pb组件,其依赖rapidjson默认递归解析JSON,攻击者发送深度嵌套的特制 JSON 数据,会导致解析器栈溢出,引发服务器崩溃,造成拒绝服务(DoS)。仅当bRPC服务器处理不可信网络的HTTP+JSON请求(含protobuf消息),或用JsonToProtoMessage转换不可信JSON时,才面临风险。建议用户升级至1.15.0,或使用GitHub官方补丁。
https://cybersecuritynews.com/apache-brpc-framework-vulnerability/
5 日本朝日啤酒遭攻击导致191万条个人信息泄露
日本朝日集团遭Qilin勒索软件团伙攻击,11月27日披露约191.4万条个人信息或泄露(含 152 万 + 客户、10.7 万员工及家属、11.4 万外部联系人信息,无信用卡数据)。攻击致其日本境内系统瘫痪,生产物流中断,员工手工处理订单,全国啤酒、饮料短缺,三季度及全年业绩发布延迟。该集团拒绝与黑客谈判,此次攻击还引发日本啤酒行业供应链连锁压力,其他企业被迫调整供应。
https://www.bleepingcomputer.com/news/security/japanese-beer-giant-asahi-says-data-breach-hit-15-million-people/
6 英国电信公司Brsk确认23万+记录数据泄露
英国电信公司Brsk确认发生数据库泄露,此前黑客在cybercrime论坛发帖,声称盗取230,105条用户记录,通过Telegram邀请买家竞价。泄露数据含用户全名、邮箱、家庭地址、安装详情、位置数据、手机号,及 “是否为易受伤害人群” 标识。Brsk回应称,泄露仅涉及基本联系信息,无财务数据、密码或登录凭证,目前无证据显示数据被滥用;已通知受影响用户,提供Experian的12个月免费监控服务,聘请安全伙伴调查,并上报ICO、警方及监管机构。其核心网络与宽带服务未受影响,但未回应 “易受伤害人群” 标识相关说法。
https://www.theregister.com/2025/11/28/brsk_breach/?&web_view=true
|
发表于 2025-12-1 20:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡