设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260101)
返回列表 发新帖

每日安全简讯(20260101)

[复制链接]
发表于 2025-12-31 18:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 ErrTraffic服务可自动化实施跨平台ClickFix攻击

安全研究人员发现,一种名为“ErrTraffic”的新型网络犯罪即服务平台正在俄语黑客论坛上以800美元的价格出售。该平台允许攻击者在其控制的网站上注入代码,当访客来自特定地理位置且满足操作系统指纹条件时,网站会动态生成文本损坏、字体错误或虚假浏览器更新等“视觉故障”,诱使用户按照提示操作。受害者通常会受骗将一条恶意PowerShell命令粘贴至终端执行,从而下载针对其操作系统(Windows、macOS、Android、Linux)定制的恶意软件,包括Lumma、Vidar、AMOS等信息窃取程序和木马。该服务实现了ClickFix社会工程攻击的流程自动化,并声称转化率高达60%,大幅降低了实施精准钓鱼攻击的技术门槛。
1.png
https://www.bleepingcomputer.com/news/security/new-errtraffic-service-enables-clickfix-attacks-via-fake-browser-glitches/

2 欧洲航天局外部服务器遭入侵

欧洲航天局(ESA)于12月30日证实,其企业网络外部的部分服务器遭入侵,这些服务器用于支持“非机密合作工程活动”。此前,有攻击者在BreachForums上声称已入侵ESA的JIRA与Bitbucket服务器长达一周,并窃取了超过200GB的数据,据称包括源代码、CI/CD管道、API令牌、机密文档等。ESA表示已启动取证分析并采取保护措施,初步分析表明仅极少数外部服务器受影响,已通知相关方。
2.png
https://www.bleepingcomputer.com/news/security/european-space-agency-confirms-breach-of-external-servers/

3 攻击者向Java核心仓库投递Jackson恶意包

安全研究人员发现,在Java核心仓库Maven Central上发现了一个高度复杂的恶意软件包,其利用“前缀替换”手法伪装成广泛使用的Jackson JSON库。该恶意包使用org.fasterxml.jackson.core命名空间,与合法Jackson库的com.fasterxml.jackson.core仅顶级域名不同,极具迷惑性。攻击链设计精良,包含加密配置、多阶段有效载荷及特定的命令与控制服务器,可投递针对不同平台的可执行文件。这是首次在Maven Central上检测到如此复杂的恶意软件,其手法与域名抢注类似,利用了当前命名空间约定中缺乏相似性检测机制的漏洞。
3.png
https://securityonline.info/prefix-swap-panic-sophisticated-jackson-imposter-infiltrates-maven-central/

4 前安全公司雇员承认参与BlackCat勒索软件攻击

美国司法部宣布,两家网络安全事件响应公司的两名前雇员已对参与BlackCat勒索软件攻击的指控认罪。33岁的Ryan Clifford Goldberg和28岁的Kevin Tyler Martin承认在2023年5月至11月期间,通过向勒索软件团伙支付20%分成以换取其平台的使用权,对马里兰州制药公司、加州工程公司等多间美国企业实施了攻击。其中一起案件索要1000万美元赎金,最终支付了127万美元。二人利用其专业知识和培训实施犯罪,将于2026年3月被判刑,最高面临20年监禁。
4.png
https://www.bleepingcomputer.com/news/security/us-cybersecurity-experts-plead-guilty-to-blackcat-alphv-ransomware-attacks/

5 SmarterMail曝任意文件上传漏洞

安全研究人员发现,SmarterTools公司的SmarterMail电子邮件软件中存在一个严重等级的安全漏洞(CVE-2025-52691)。该漏洞的CVSS评分为满分10.0,属于任意文件上传类型,允许未经身份验证的攻击者将任意文件上传至邮件服务器的任意位置,从而可能实现远程代码执行。成功利用后,攻击者可上传恶意二进制文件或Webshell,并以SmarterMail服务的权限执行。该漏洞影响Build 9406及更早版本。尽管目前尚无该漏洞在野被利用的报告,但建议用户尽快更新至2025年12月18日发布的最新版本。
5.png
https://thehackernews.com/2025/12/csa-issues-alert-on-critical.html

6 美财政部解除与Predator间谍软件相关个人制裁

美国财政部外国资产控制办公室于12月30日宣布,将三名与开发及分销“Predator”商业间谍软件的Intellexa财团有关的个人从制裁名单中移除。这三人此前分别于2024年3月和9月因参与间谍软件的开发、运营和分销而受到制裁。
6.png
https://thehackernews.com/2025/12/us-treasury-lifts-sanctions-on-three.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 05:31

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表