微软证实,Windows通用日志文件系统中的Use-After-Free漏洞(CVE-2025-29824)被用于0day攻击,攻击者可借此漏洞获得系统权限。Play勒索组织利用该漏洞在攻击中部署了Grixba窃密工具。攻击者利用Cisco ASA防火墙的公开漏洞作为突破口,一旦获得Windows系统的访问权限,他们就会部署Grixba和CVE-2025-29824漏洞利用工具等。攻击者使用PowerShell从Active Directory收集信息,并运行恶意DLL和脚本窃取凭据,攻击者还创建管理员帐户并执行操作以掩盖其踪迹。
LockBit勒索组织的暗网联盟平台被入侵并被篡改,攻击者留下了一个指向MySQL数据库转储的链接。该数据库包含近6万个比特币地址、谈判消息、用户信息等,其中的谈判消息涵盖了从2024年12月19日至2025年4月29日之间的4442条交流记录。这些信息暴露了LockBit勒索组织与受害者的沟通细节。LockBit勒索组织的操作员LockBitSupp确认了这次入侵事件,但声称没有私钥泄露或数据丢失。数据显示,此次数据库转储发生在4月29日,入侵原因可能是服务器运行的PHP8.1.2存在安全漏洞。
https://cyberscoop.com/poland-ddos-arrests-europol-operation-poweroff/
波兰警方在Operation PowerOFF国际联合执法行动中,逮捕了4名涉嫌运营6个DDoS租用平台(Cfxapi、Cfxsecurity、neostress、jetstress、quickdown、zapcut)的犯罪嫌疑人。这些平台自2022年起以低至10欧元的价格提供“一键式”分布式拒绝服务(DDoS)攻击,导致全球数千起针对学校、政府网站、企业和游戏平台的网络瘫痪事件。本次行动由波兰中央网络犯罪局主导,联合美国、德国、荷兰及欧洲刑警组织协同参与。
https://www.helpnetsecurity.com/2025/05/08/sonicwall-sma100-vulnerability-exploited-cve-2025-32819/
SonicWall修复了影响其SMA100系列设备的多个漏洞,其中CVE-2025-32819可能被用于实际攻击。这些设备为中小企业提供统一的安全访问(VPN)网关,经常成为攻击目标。漏洞CVE-2025-32819允许远程攻击者在获得低权限SMA用户账户后删除任意文件,CVE-2025-32820允许攻击者向SMA设备的任何目录注入路径遍历序列使特定目录可写入恶意文件,CVE-2025-32821则允许已获得管理员权限的攻击者上传文件。攻击者可利用这三个漏洞依次获得设备的root级远程代码执行权限。SonicWall建议客户将SMA 100系列设备升级至固件版本10.2.1.15-81sv或更高版本,启用多因素认证和内置的Web应用防火墙功能,并重置所有用户密码。
风险投资公司Insight Partners证实,在今年1月的网络攻击中,其当前和前任员工的个人信息以及有限合伙人的信息被盗,被盗数据包括银行信息和税务信息等。此前Insight Partners曾将此次黑客攻击归因于网络钓鱼攻击,但尚未提供详细攻击过程。Insight Partners管理超过900亿美元的资产,是全球最大的科技初创企业投资者之一。
https://cybersecuritynews.com/wormable-diamorphine-rootkit-attack-multiple-linux-systems/
Linux系统遭Diamorphine rootkit攻击,利用开源工具部署加密货币挖矿程序,通过多阶段渗透、持久化技术和SSH密钥窃取实现隐蔽攻击,凸显Linux环境安全威胁升级。建议加强监控、密钥管理和代码审计。
https://cybersecuritynews.com/dprks-largest-cryptocurrency-heist-via-a-compromised-macos-developer/
朝鲜黑客通过入侵macOS开发者环境,利用AWS凭证窃取6.25亿美元加密货币,展现高超技术协调能力。攻击采用多阶段恶意软件和复杂C2基础设施,18天内未被发现,凸显朝鲜对金融系统的重大威胁。
https://cybersecuritynews.com/cisco-ios-xe-wireless-controllers-vulnerability/
思科IOS XE无线控制器曝高危漏洞(CVE-2025-20188),攻击者可远程上传文件并以root权限执行命令,影响多款产品。思科已发布补丁,建议立即升级或禁用带外AP镜像下载功能。目前未发现野外利用。
https://cybersecuritynews.com/healthcare-sector-emerges-as-a-prime-target/
2025年医疗行业面临严峻网络威胁,攻击者利用GitHub等受信任云平台传播恶意软件,81%违规涉及患者数据。攻击手法高度专业化,模仿合法医疗项目,需加强代码审查和隔离技术防护。
https://thehackernews.com/2025/05/ottokit-wordpress-plugin-with-100k.html
OttoKit WordPress插件曝出高危漏洞CVE-2025-27007(CVSS 9.8),攻击者可利用权限提升漏洞创建管理员账户,并与CVE-2025-3102漏洞组合攻击。10万+用户需立即升级至1.0.83版本。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。