设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250505)
返回列表 发新帖

每日安全简讯(20250505)

[复制链接]
发表于 2025-5-4 22:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客利用PDF投递Remcos远控木马

SpiderLabs的研究人员披露新型攻击活动,黑客通过嵌恶意宏代码的PDF文件向Windows用户传播Remcos远控木马(RAT)。攻击者将PDF伪装成发票、订单确认函等商业文档,诱导受害者启用宏权限后触发恶意脚本,下载并执行RAT程序。Remcos木马具备键盘记录、屏幕截取、摄像头控制及文件窃取等功能,攻击者可借此完全控制受感染设备。
image_1.png
https://cybersecuritynews.com/hackers-using-weaponized-pdf-to-deliver-remcos-rat-malware-on-windows/

2 钓鱼邮件仿冒澳航窃取用户信用卡信息

澳大利亚航空(Qantas)用户遭遇大规模钓鱼邮件攻击,诈骗分子伪造航空公司品牌标识及邮件模板,以“机票退款”“里程积分兑换”等话术诱导用户点击恶意链接。受害者被导向仿冒的Qantas支付页面,输入信用卡信息后遭实时窃取。据网络安全公司Group-IB分析,攻击者利用被盗企业邮箱列表定向发送钓鱼邮件,部分邮件甚至包含真实订单号以增强欺骗性。
image_2.png
https://hackread.com/phishing-emails-impersonate-qantas-credit-card-info/

3 美国起诉也门黑客涉Black Basta勒索攻击

美国司法部正式起诉也门籍黑客Al-Mansoori,指控其作为Black Basta勒索软件团伙核心成员,自2023年起策划针对北美及欧洲医疗、制造、能源企业的网络攻击。调查显示,该团伙利用钓鱼邮件及漏洞利用工具包入侵目标,实施数据加密与窃取双重勒索,累计造成超2.3亿美元损失,涉及Ascension医疗等知名受害机构。起诉书指出,其攻击导致至少45家医院手术延误、12家制造企业停产。
image_3.png
https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html

4 Rhysida勒索团伙再袭秘鲁政府

Rhysida勒索软件团伙宣称攻破秘鲁政府官方数字平台Gob.pe,窃取大量敏感数据并索要5比特币(约合48.8万美元)赎金。该团伙在其暗网泄露平台发布部分文件样本,包括带有官方印章的行政文件,并威胁若7日内未支付赎金将公开全部数据。此次攻击导致秘鲁政府网站Gob.pe一度瘫痪,尽管部分服务在短暂中断后恢复,但攻击者声称已获取包括部委内部通信、地方政府文件在内的机密数据。Rhysida自2023年5月活跃以来,已累计攻击182个目标,涉及教育、医疗、制造及政府等多个领域,其惯用钓鱼邮件、Cobalt Strike渗透工具实施双重勒索策略。
image_4.png
https://securityaffairs.com/177388/cyber-crime/rhysida-ransomware-gang-claims-the-hack-of-the-government-of-peru.html

5 美司法部捣毁国际儿童性剥削网络764两主犯被捕

美国司法部联合国际执法机构宣布逮捕国际儿童性剥削网络764的核心成员——21岁的Leonidas Varagiannis和20岁的Prasan Nepal。两人涉嫌自2020年起通过加密通讯应用组织跨国犯罪活动,针对13岁以上青少年实施性勒索、心理操控及极端暴力胁迫,受害者至少涉及8名未成年人。该团伙通过Discord、Telegram等平台锁定有心理健康问题的青少年,诱骗其发送私密照片后,以公开内容为威胁强迫受害者实施自残、虐待宠物甚至自杀,并录制视频作为“数字货币”在内部交易。
image_5.png
https://cyberscoop.com/764-leaders-arrested-charged-child-sextortion/

6 Netgear EX6200漏洞可导致远程代码执行

安全研究人员披露Netgear EX6200无线扩展器存在高危漏洞(CVE-2025-11384),攻击者可利用未授权访问漏洞远程执行恶意代码,完全控制设备。该漏洞影响固件版本V1.4.0.98及更早型号。漏洞利用链通过UPnP服务端口(TCP/5000)触发缓冲区溢出,攻击者无需认证即可植入后门程序,劫持网络流量或部署僵尸网络。目前全球仍有超12万台设备在线运行,主要分布在家用及中小型企业网络环境。
image_6.png
https://gbhackers.com/netgear-ex6200-flaw/?web_view=true


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 09:30

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表