设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250219)
返回列表 发新帖

每日安全简讯(20250219)

[复制链接]
发表于 2025-2-18 17:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布《潜伏8大高危指令!仿冒DeepSeek竟能远程开启VNC监控,你的手机可能成为肉鸡》

近日,国产AI大模型DeepSeek(深度求索)一经推出,凭借其卓越的性能在全球范围内引发了广泛关注,与此同时也成为了不法分子聚焦的目标。安天移动安全团队通过国家计算机病毒应急处理中心的协同分析平台,发现了一批假冒DeepSeek的恶意应用程序。针对这一情况,安天移动安全团队迅速展开了深入分析和关联拓展,揭示了这些恶意应用的潜在威胁,并采取了相应的防护措施,为用户安全使用国产AI产品保驾护航。
01.png
https://mp.weixin.qq.com/s/1-rPFECBwo7jiN8Qp7pnVQ

2 新型Golang后门利用Telegram作为C2通信渠道

安全研究人员发现了一种新型Golang后门恶意软件,该软件利用Telegram作为其C2通信渠道。尽管该恶意软件似乎仍在开发中,但已具备完整的功能,能够执行多种恶意活动。恶意软件通过Telegram接收命令并执行,如执行PowerShell命令、重新启动自身、截屏(未完全实现)以及自毁。这种利用云应用作为C2通道的方式,使得攻击者能够轻松绕过传统检测机制,同时增加了防御的复杂性。
0002.png
https://www.netskope.com/blog/telegram-abused-as-c2-channel-for-new-golang-backdoor

3 研究人员发现XCSSET macOS恶意软件新变种

安全研究人员发现了一种名为XCSSET的macOS恶意软件新变种。这是自2022年以来首次重大更新,该变种具备增强的混淆方法、更新的持久性机制和新的感染策略。XCSSET通过感染Apple Xcode项目传播,能够窃取数字钱包、系统信息和文件,并利用透明度、同意和控制(TCC)框架绕过漏洞,截取桌面截图。此次更新还通过下载已签名的dockutil工具,确保恶意软件在每次启动时自动运行。
0003.png
https://thehackernews.com/2025/02/microsoft-uncovers-new-xcsset-macos.html

4 微软修复Azure AI服务和Microsoft账户关键漏洞

微软近日修复了两个关键安全漏洞——CVE-2025-21415和CVE-2025-21396,分别涉及Azure AI人脸服务和Microsoft账户。其中,CVE-2025-21415的CVSS评分为9.9,属于高危的欺骗性身份验证绕过漏洞,攻击者可利用该漏洞远程提升权限,威胁系统机密性和完整性。另一个漏洞CVE-2025-21396的CVSS评分为7.5,源于Microsoft账户中缺少授权检查,可能导致未经授权的权限提升。
0004.png
https://cyble.com/blog/cve-2025-21415-microsoft-critical-security-risks/?utm_source=onesignal

5 PHP高危漏洞可导致SQL注入风险

PHP中发现了一个严重漏洞(CVE-2022-31631),该漏洞的CVSS评分高达9.1,可能导致SQL注入攻击。漏洞影响多个版本的PHP,包括8.0.x(8.0.27之前)、8.1.x(8.1.15之前)和8.2.x(8.2.2之前),主要存在于PDO::quote()函数中。这个漏洞源于整数溢出,导致在处理过长字符串时,PDO::quote()无法正确转义输入,从而可能创建格式错误的SQL查询,进而使攻击者能够注入恶意代码并控制数据库。因此,所有PHP用户被敦促立即升级到修补版本,并检查其代码以确保适当实施数据清理措施。
0005.png
https://securityonline.info/cve-2022-31631-cvss-9-1-critical-php-flaw-exposes-websites-to-sql-injection-attacks/?&web_view=true

6 摩根大通将限制Zelle支付功能

摩根大通银行(Chase)宣布,将从2025年3月23日起限制用户通过社交媒体联系人使用Zelle进行付款。这一政策调整旨在打击日益增长的网络诈骗问题。Zelle是一种流行的数字支付网络,允许用户在银行账户之间快速转账,但缺乏购买保护功能。根据统计,2024年6月至12月期间,近50%的Zelle相关诈骗源自社交媒体。
0006.png
https://www.bleepingcomputer.com/news/security/chase-will-soon-block-zelle-payments-to-sellers-on-social-media/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-3-3 21:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表