设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250729)
返回列表 发新帖

每日安全简讯(20250729)

[复制链接]
发表于 2025-7-28 17:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Scattered Spider攻击VMware虚拟化环境

Scattered Spider黑客组织(又称UNC3944)组织针对零售、航空和保险等行业发起复杂攻击,其攻击策略不依赖软件漏洞,而是通过社会工程学手段入侵IT服务台,进而控制Active Directory,转向VMware vSphere环境,窃取数据并部署勒索软件。该攻击利用“离地攻击”(LoTL)方法,绕过传统安全工具,难以检测。Mandiant建议通过强化多支柱防御策略,包括主动强化、身份和架构完整性、高级检测和恢复等措施,保护vSphere资产。同时,强调vSphere日志记录的重要性,建议启用vCenter Server事件、ESXi主机审计日志等,以便更好地检测和应对攻击。
分散蜘蛛.png
https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/

2 新型VoIP僵尸网络利用默认密码攻击路由器

研究中发现了一起基于VOIP的Telnet攻击活动。最初,工程师在遥测仪表板中注意到新墨西哥州一个乡村地区出现大量恶意IP,这些IP均与拉古纳公用事业局绑定。进一步调查发现,这些IP展现出高密度的Telnet流量和Mirai僵尸网络特征,且多数与支持VOIP的设备相关。通过人工智能分析和数据丰富,研究人员确认全球约有500个IP表现出相似特征,这些IP多为运行旧版Linux固件且面向互联网的设备,尤其是路由器设备。该活动在被曝光后曾短暂停止,但随后又在全球范围内继续。
Telnet.png
https://www.greynoise.io/blog/how-greynoise-uncovered-global-pattern-voip-based-telnet-attacks

3 黑客入侵游戏鼠标软件传播Xred恶意软件

游戏外设制造商Endgame Gear的官方软件分发系统遭到黑客入侵,其OP1w 4K V2鼠标配置工具被植入Xred恶意软件,并在2025年6月26日至7月9日期间向用户传播。该恶意软件是一种复杂的Windows后门程序,具有数据盗窃、键盘记录和自我传播功能。Xred可收集系统敏感信息并通过电子邮件发送给攻击者,同时通过伪装和注册表运行键实现持久化。事件曝光后,Endgame Gear替换了受感染文件,但未公开承认此次入侵。该公司随后加强了安全措施,包括恶意软件扫描和数字签名。
鼠标.png
https://cybersecuritynews.com/gaming-mouse-software-compromised/

4 研究人员披露Bloomberg Comdb2数据库漏洞

研究人员披露了彭博Comdb2数据库中的五个漏洞,其中包括三个空指针引用漏洞和两个拒绝服务漏洞。Comdb2是彭博开发的开源高可用性数据库,支持集群、事务、快照等功能。这些漏洞存在于Comdb2 8.1版本中,攻击者可通过发送精心设计的消息或数据包触发漏洞,导致拒绝服务。目前,相关漏洞已被供应商修复,用户可从Snort.org下载最新规则集以检测漏洞利用,更多漏洞警告发布在Talos Intelligence 网站上。
Comdb2.png
https://blog.talosintelligence.com/bloomberg-comdb2-null-pointer-dereference-and-denial-of-service-vulnerabilities/?&web_view=true

5 安联人寿确认数据泄露140万客户信息受影响

安联人寿确认,其140万客户中“大多数”客户的个人信息在7月16日发生的数据泄露事件中遭到泄露。此次事件涉及第三方云端CRM系统,攻击者通过社会工程学手段获取了客户、金融专业人士及部分员工的个人身份信息。安联人寿发言人表示,公司已立即采取措施控制并缓解问题,并通知了联邦调查局。目前没有证据表明安联人寿的网络或其他系统遭到入侵。该公司已开始联系受影响的个人,并投入专门资源为他们提供帮助。此次攻击据信是由ShinyHunters勒索组织实施的,该组织曾发动多起知名数据泄露事件。
安联人寿.png
https://www.bleepingcomputer.com/news/security/allianz-life-confirms-data-breach-impacts-majority-of-14-million-customers/

6 印度出现网络假币交易涉案金额超200万美元

网络安全公司近日揭露了一起印度大规模网络假币交易案。该团伙通过Facebook和Instagram等社交媒体平台,在短短六个月内交易了价值约200万美元的假币。研究团队利用数字取证、GPS数据和面部识别技术,成功锁定了马哈拉施特拉邦的主要犯罪分子,并发现了超过4500条宣传假币的帖子和750个相关账户。犯罪团伙还通过付费推广、分享视频等方式吸引买家。研究人员已将调查结果提交给执法部门,以协助打击这一犯罪网络。
印度假币.png
https://hackread.com/researchers-online-fake-currency-operation-in-india/
688237fe024cddfae0987cb2_CloudSEK Fake currency.pdf (9.25 MB, 下载次数: 8)



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-8-12 16:11

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表