每日安全简讯(20250604)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者利用伪装成Booking的钓鱼网站传播AsyncRAT远控木马

近期一场利用虚假Booking网站的新型网络攻击活动正在扩散，目标主要通过社交媒体、游戏平台广告等手段诱导用户点击钓鱼链接。这些链接会重定向至伪造的Captcha验证页面，一旦用户点击“验证”并执行剪贴板中的内容，就会触发远程命令执行，最终感染AsyncRAT远控木马。该恶意命令通过混淆的PowerShell代码躲避检测，下载多个可执行文件并完成RAT植入。一旦感染，攻击者即可远程操控用户设备，收集敏感数据、登录凭据和财务信息，甚至实施身份盗用。由于约40%的用户通过搜索引擎预订旅游服务，该攻击方式的传播面极广，且伪装具有欺骗性，需引起高度警惕。建议用户启用浏览器防护扩展，避免点击陌生链接，尤其是广告跳转页面，切勿将剪贴板内容粘贴到运行窗口中。

https://www.malwarebytes.com/blog/news/2025/06/victims-risk-asyncrat-infection-after-being-redirected-to-fake-booking-sites

---

2 SentinelOne发生全球服务宕机致安全监控中断6小时

2025年6月，知名网络安全厂商SentinelOne发生大规模系统宕机事件，导致其全球部分客户的终端和网络安全监控服务长时间中断。事件持续约6小时，涉及XDR、终端保护、云安全、身份管理等11项核心服务，仅官方网站未受影响。官方确认此次中断源于“内部自动化故障”，而非安全事件。期间，用户无法访问控制台，受管安全响应服务暂时失效，定制检测规则（STAR）也无法运行，部分断网用户被错误隔离后无法恢复连接。SentinelOne随后恢复服务并承诺发布完整的事件回顾。虽然客户终端仍保持基础防护，但外部安全专家指出，事件暴露出托管检测响应在宕机时的盲区，对部分企业造成实质性影响。此次事件被SentinelOne按最高级别SEV0处理，引发业内广泛关注。

https://www.govinfosecurity.com/cybersecurity-firm-sentinelone-suffers-major-outage-a-28554

---

3 The North Face遭遇凭证填充攻击导致用户信息泄露

知名户外品牌The North Face近日向用户发出通知，确认其官网于2025年4月23日遭遇小规模凭证填充攻击，导致部分客户个人信息被非法获取。受影响数据包括用户全名、购买记录、收货地址、邮箱、出生日期及电话号码，所幸支付信息未受波及。此次攻击利用的是已泄露的账户密码组合，攻击者借此尝试暴力登录未启用多因素认证的账户。据悉，这是该品牌自2020年以来第四次发生类似事件，去年12月更曾因勒索软件攻击波及3500万客户。此次事件再次暴露其在账户安全措施方面的短板，引发外界对其安全策略的广泛质疑。目前尚不清楚本轮事件中受影响账户的具体数量。

https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/

---

4 Qualcomm修复曾遭定向攻击利用的三个零日漏洞

Qualcomm近日修复了三项被用于定向攻击的零日漏洞，分别为CVE-2025-21479、CVE-2025-21480与CVE-2025-27038，漏洞均由Google Android安全团队报告。这些漏洞主要影响Adreno GPU驱动，其中两项为授权验证缺失，导致在特定指令序列下GPU微节点执行未授权命令引发内存损坏；另一项为Use-After-Free漏洞，发生于Chrome中图形渲染过程中。尽管Qualcomm未披露具体攻击详情，但Google威胁分析小组已证实存在真实攻击事件。补丁已于5月发布给OEM厂商，并强烈建议尽快更新受影响设备。此外，另一起编号为CVE-2024-43047的DSP芯片漏洞此前也遭到类似利用，再次凸显移动设备关键组件的安全风险。

https://securityaffairs.com/178532/hacking/qualcomm-fixed-three-zero-days-exploited-in-limited-targeted-attacks.html

---

5 卡地亚披露一起数据泄露事件警告客户个人数据已泄露

奢侈品牌Cartier近日披露了一起数据泄露事件，称有未授权方入侵其系统并窃取部分客户信息。根据发送给受影响客户的通知，泄露的数据包括姓名、电邮地址及居住国家，但未涉及密码、信用卡或银行信息。Cartier并未透露此次事件影响的客户数量或发现时间，仅表示已向相关监管机构报告，并正与外部网络安全专家合作调查及加固防护体系。该事件发生之际，多个国际品牌如Victoria’s Secret、Adidas也接连遭遇网络攻击，显示高端零售行业正面临持续的网络安全挑战。Cartier提醒客户提高警惕，警惕任何可疑或未经请求的通信。

https://www.securityweek.com/cartier-data-breach-jewelry-maker-warns-customers-that-personal-data-was-exposed/

---

6 微软与CrowdStrike联合发布威胁组织命名对照表

针对当前网络威胁响应中因威胁组织命名不统一导致的响应延迟问题，微软与CrowdStrike宣布战略合作，联合发布首个威胁组织命名对照表。两家公司通过映射各自对威胁组织的命名体系，帮助安全从业人员快速对应不同厂商的威胁名称，提升威胁识别的准确性与响应效率。此举将简化跨平台的情报关联，增强分析的连贯性，从而加快防御动作。该对照表并非强制统一命名标准，而是促进业界在威胁情报共享中的协同与沟通。未来，谷歌、Mandiant和Palo Alto Networks Unit 42也将加入该合作，共同推动网络安全社区整体防御能力的提升。

https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/

---