1、新型安卓银行木马Crocodilus在全球范围内迅速扩散

https://securityaffairs.com/178578/malware/android-banking-trojan-crocodilus-evolves-fast-and-goes-global.html

近期安全研究公司ThreatFabric披露，一款名为“Crocodilus”的新型安卓银行木马正在全球范围内迅速扩散。该恶意软件最初活跃于土耳其，现已蔓延至欧洲多国及南美地区。攻击者通过社交媒体上的恶意广告传播该木马，诱导用户下载安装伪装成银行或购物应用的恶意程序。一旦感染设备，Crocodilus可窃取加密钱包助记词、私钥，并伪造联系人如“银行客服”，实施社交工程诈骗。其最新变种具备更强的隐蔽能力，使用代码打包、XOR加密等手法规避检测，甚至能绕过Android 13以上的安全机制。专家指出，该木马已不再局限于某一地区，展现出更成熟、更有组织的攻击特征。面对其快速进化与扩散，用户与机构需加强防范，警惕此类高级移动威胁的持续升级。

2、惠普发布安全公告修复StoreOnce中的多个漏洞

https://securityaffairs.com/178629/security/hpe-fixed-multiple-flaws-in-its-storeonce-software.html

惠普（HPE）近日发布安全公告，修复了其StoreOnce数据备份与重复数据删除解决方案中存在的8个漏洞。这些漏洞涵盖远程代码执行、认证绕过、信息泄露、服务端请求伪造等严重风险，可能被远程攻击者利用对系统进行入侵或获取敏感数据。其中最严重的为CVE-2025-37093认证绕过漏洞，CVSS评分高达9.8，影响所有4.3.11版本之前的软件，且可被与其他漏洞联动使用，实现远程代码执行。此次修复的漏洞包括多个由Zero Day Initiative（ZDI）报告的问题，涵盖目录遍历与任意文件删除等攻击路径。HPE强烈建议用户尽快升级StoreOnce至最新版本，以防范可能的网络攻击。此事件再次警示企业级备份系统在安全管理中的关键性。

3、Coinbase数据泄露事件与印度TaskUs客服受贿有关

https://www.bleepingcomputer.com/news/security/coinbase-breach-tied-to-bribed-taskus-support-agents-in-india/

加密货币交易平台Coinbase近期披露的一起数据泄露事件，已被追踪至印度外包公司TaskUs的客服人员。据路透社调查，攻击者通过贿赂方式操控部分客服代理，窃取用户敏感信息用于后续的社会工程攻击。事件最初于2025年1月被内部员工发现，一名员工被目击使用手机拍摄屏幕内容，随后两人承认向外部黑客泄露Coinbase客户数据换取金钱回报。Coinbase于5月正式对外披露此事件，确认用户姓名、电邮、部分财务信息、社会安全号码、交易记录及身份证扫描件等数据被盗。黑客团伙甚至向Coinbase勒索2000万美元未果，而Coinbase则反向悬赏等额奖金以追查幕后真凶。事件预计给Coinbase带来高达4亿美元的损失，目前已有近7万名用户受到影响。TaskUs表示，这起事件是更大范围的有组织犯罪活动的一部分，已解雇涉事员工并终止了印度印多尔地区的全部Coinbase业务。

4、Windows认证强制攻击对企业网络构成重大威胁

https://cybersecuritynews.com/windows-authentication-coercion-attacks/

Windows认证强制攻击2025年仍威胁企业网络，利用MS-RPRN等合法服务漏洞获取管理员权限。微软防护措施对新安装有效，但升级系统存漏洞。企业需全面实施签名和通道绑定以应对持续威胁。

5、最新研究揭示云端大语言模型防护机制的成效与缺陷

https://cybersecuritynews.com/gaps-in-cloud-based-llm-guardrails/

主流云端大语言模型安全机制存在重大漏洞，三大平台在有害内容拦截与误报率上差异显著。研究发现角色扮演攻击最易绕过过滤，暴露当前系统过度依赖关键词检测而缺乏深度意图分析的缺陷，凸显AI安全防御亟待加强。

6、黑客利用语音钓鱼攻击入侵Salesforce客户并窃取数据

https://www.csoonline.com/article/4001744/hackers-use-vishing-to-breach-salesforce-customers-and-swipe-data.html

黑客组织UNC6040通过假冒IT支持人员诱骗员工授权恶意Salesforce应用，窃取企业数据并勒索。攻击利用OAuth协议，横向移动至其他云服务。建议最小权限、监控访问、启用MFA防范。类似手法在近期多起攻击中出现。

7、思科警告UCS IMC与NDFC系统存在高危SSH安全漏洞

https://securityonline.info/cisco-warns-of-high-severity-ssh-security-flaws-in-ucs-imc-and-ndfc-systems/

思科发布两个高危漏洞CVE-2025-20261（CVSS 8.8）和CVE-2025-20163（CVSS 8.7），影响UCS及Nexus系列产品，可能导致权限提升和中间人攻击，建议立即升级固件或禁用SSH。

8、DataVisor发布《2025年欺诈与反洗钱执行报告》

https://www.helpnetsecurity.com/2025/05/29/ciso-ai-fraud-war/

欺诈者正利用AI技术领先实施深度伪造等诈骗，75%机构认为防御方落后。第一方欺诈和系统割裂加剧风险，需构建AI治理框架和统一防御体系。实时分析、行为监测和FRAML方案是关键，平衡风控与用户体验至关重要。

9、Sophos揭露Sakura RAT：黑客用后门恶意软件黑吃黑

https://securityonline.info/sophos-unmasks-sakura-rat-hackers-hacking-hackers-with-backdoored-malware/

Sophos发现Sakura RAT木马伪装开源项目，通过GitHub传播，针对黑客和游戏作弊者。该木马植入后门窃取信息，利用多种技术混淆攻击链，涉及141个仓库。攻击者伪造活跃开发记录，身份疑似与恶意软件服务网络有关。

10、混沌远控木马借虚假网络工具攻击Windows与Linux系统

https://thehackernews.com/2025/06/chaos-rat-malware-targets-windows-and.html

安全研究人员发现跨平台恶意软件Chaos RAT正伪装成Linux网络工具传播，可控制设备并窃取数据。其开源特性被APT组织利用，增加溯源难度，最新变种针对加密货币用户，窃取钱包信息。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。