免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 GlassWorm针对macOS系统发起新一轮攻击
GlassWorm新一轮攻击出现重大转变,从以往独家瞄准Windows平台转向仅针对macOS平台。攻击者此次平台迁移并非简单移植,而是专门打造适配macOS的有效载荷,全程采用平台专属技术,例如使用AppleScript实现隐蔽执行,替代此前Windows平台的PowerShell。攻击者选择迁移的核心原因在于,macOS用户群体中包含大量开发者,尤其集中在加密货币、Web3及初创企业领域,而这类群体正是GlassWorm攻击者意图攻陷的目标,呈现出“哪里有目标就向哪里进攻”的精准攻击策略。
https://www.koi.ai/blog/glassworm-goes-mac-fresh-infrastructure-new-tricks
2 攻击者通过伪造Eternl钱包公告进行钓鱼活动
Cardano生态系统出现精密钓鱼活动,攻击者伪造热门Eternl钱包桌面版公告分发恶意软件。2025年12月下旬起,攻击者传播标题为“Eternl Desktop Is Live Secure Execution for Atrium & Diffusion Participants”的欺诈邮件。邮件内容贴合Cardano治理叙事,引用合法生态术语,承诺NIGHT和ATMA代币奖励,以“local-first, non-browser signing”为噱头,设计规范极具迷惑性。但邮件下载链接指向未经验证的新域名,相关MSI安装包无数字签名等验证信息。安装包嵌入伪装成钱包软件的远程监控管理工具,执行后会创建文件夹并部署配置文件,实现未授权远程连接并传输系统信息。
https://cyberpress.org/fake-eternl-desktop-phishing-scam/
3 Apache NuttX RTOS修复两处文件系统漏洞
Apache软件基金会发布Apache NuttX RTOS更新,修复两处文件系统漏洞,漏洞可能导致攻击者使系统崩溃或破坏内存,尤其影响暴露网络文件服务的设备。较严重的漏洞CVE-2025-48769为“释放后使用”漏洞,因递归实现及单缓冲区被两个指针变量使用的编码错误引发,影响7.20至12.11.0之前版本。另一漏洞CVE-2025-48768为逻辑错误,存在于fs/inode/fs_inoderemove代码中,允许移除根文件系统inode,触发空指针解引用或调试断言致系统崩溃,影响10.0.0至12.10.0之前版本。基金会警示,虽漏洞位于OS内核深处,但设备若暴露文件系统服务(如FTP),则可被远程利用。
https://securityonline.info/apache-nuttx-rtos-patches-two-filesystem-flaws/
4 CISA警告WHILL Model C2轮椅漏洞可让攻击者远程控制设备
美国CISA发布紧急安全预警,警示日本WHILL公司生产的WHILL Model C2电动轮椅和Model F动力轮椅存在严重漏洞,攻击者可通过蓝牙远程劫持设备。该漏洞CVE-2025-14346由QED Secure Solutions研究人员发现,CVSS评分达9.8分(满分10分),属高危级别,根源为关键功能缺失身份验证,攻击者在蓝牙范围内无需授权或物理接触即可完全控制轮椅。漏洞对医疗设施和公共场所的用户构成重大风险,成功利用可能操控轮椅移动,致使用户或旁观者遭受人身伤害。受影响设备广泛部署于全球医疗与公共卫生关键基础设施领域。CISA敦促相关组织和用户立即采取防御措施,包括最小化网络暴露、防火墙隔离控制系统、必要远程访问时使用安全VPN等,同时建议用户直接联系WHILL获取缓解指南及固件更新,组织部署防护措施前需开展影响分析和风险评估。
https://cybersecuritynews.com/cisa-warns-of-whill-model-c2-wheelchairs-vulnerability/
5 黑客声称入侵东京FM广播公司
黑客声称对日本主流广播公司东京FM广播公司(Tokyo FM Broadcasting Co., LTD.)实施了重大数据泄露攻击。据悉,此次涉嫌入侵发生于2026年1月1日,可能泄露数百万用户个人信息,引发新闻多媒体行业隐私担忧。根据威胁情报监测机构的网络警报,该黑客宣称成功渗透公司多个内部系统,窃取含超300万条记录的数据库。目前东京FM尚未官方确认此次泄露,事件处于“待验证”状态,网络安全分析师正核实黑客提供的被盗数据样本真实性。黑客称泄露数据含姓名、出生日期等个人详情、IP地址等技术数据及登录ID等账户信息,此类信息结合易关联真实身份与数字足迹,一旦核实可能被暗网出售或用于针对员工和听众的定向攻击,引发钓鱼和身份盗窃风险。
https://cyberpress.org/threat-actor-allegedly-claims-breach-of-tokyo-fm-broadcasting-systems/
6 Cognizant因医疗数据泄露在美国面临诉讼
美国上市软件服务提供商Cognizant Technology Solutions Corp因其医疗索赔处理子公司TriZetto Provider Solutions(TPS)遭遇数据泄露,正面临多起集体诉讼。2025年12月,至少有四起针对Cognizant和TPS的诉讼已提交至美国新泽西州地区法院和东部地区法院等。其中一份12月17日提交的集体诉讼诉状称,原告提起诉讼是因为被告未能妥善保护和保障原告及其他类似情况的现任和前任患者的敏感信息,包括受保护健康信息(PHI)和其他个人身份信息(PII)。据悉,泄露信息细节可能包括患者姓名、地址、出生日期、社会安全号码、健康保险会员编号、保险公司名称等。
https://economictimes.indiatimes.com/tech/information-tech/cognizant-faces-lawsuits-in-us-over-trizetto-healthcare-data-breach/articleshow/126291708.cms
|
发表于 2026-1-2 20:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡