1、Erie保险公司确认遭遇网络攻击导致服务中断

https://www.bleepingcomputer.com/news/security/erie-insurance-confirms-cyberattack-behind-business-disruptions/

Erie保险及其管理公司Erie Indemnity确认，6月7日（周六）发生的一起网络攻击事件导致了近期大范围业务中断和平台宕机。此次攻击造成客户无法登录在线门户、提交索赔或接收文件，引发广泛影响。公司在向美国证券交易委员会提交的8-K报告中披露，其信息安全团队在当日检测到“异常网络活动”，随后立即启动事件响应机制，并联合执法部门与网络安全专家展开深入调查。目前尚未明确攻击是否涉及勒索软件或数据泄露。为防范诈骗，Erie提醒客户，在服务恢复期间不会通过电话或邮件索取付款信息。受影响客户可通过电话联系代理或客服团队。此次事件暴露出金融保险行业在面对网络攻击时的业务脆弱性及恢复难度。

2、CISA警告SinoTrack GPS设备存在远程控制漏洞

https://hackread.com/cisa-remote-control-flaws-sinotrack-gps-trackers/

美国网络安全与基础设施安全局（CISA）近日发布安全警报，指出SinoTrack品牌GPS定位设备存在严重安全漏洞，可能被黑客远程控制车辆或实时追踪位置。研究员Raúl Ignacio Cruz Jiménez发现，该设备普遍存在弱认证漏洞（CVE-2025-5484）和用户名预测漏洞（CVE-2025-5485），其中后一漏洞CVSS评分高达8.8，属高危级别。攻击者可通过默认通用密码及公开设备标识码轻松入侵系统，实现远程操控，甚至切断车辆燃油供应。由于厂商未回应CISA请求，也尚未发布修复补丁，CISA强烈建议用户立即修改默认密码，并避免设备标识信息外泄，以防被利用实施攻击。当前暂无该漏洞被公开利用的报告，但CISA提醒用户提高警觉，采纳基本网络安全措施保障设备安全。

3、国际刑警组织联合26个国家打击信息窃取相关的基础设施

https://securityaffairs.com/178898/cyber-crime/operation-secure-interpol-dismantles-20000-malicious-ips-in-major-cybercrime-crackdown.html

2025年1月至4月，国际刑警组织（INTERPOL）联合26个国家发起“安全行动”（Operation Secure），成功打击超过20000个与信息窃取恶意软件相关的恶意IP和域名。这场跨国协作行动得到Group-IB、卡巴斯基、趋势科技等网络安全公司的支持，调查人员追踪服务器、绘制网络结构，并开展定向打击。行动共查封41台服务器，收集超过100GB数据，逮捕32人，拆除79%的已识别威胁基础设施。行动结束后，执法机构向超过21.6万名受害者发出预警，协助其及时加固账户安全。越南警方在行动中抓获18人并缴获大量SIM卡与涉案文件，斯里兰卡和瑙鲁联合拘捕14人，香港警方则发现117个用于网络诈骗和社交平台攻击的控制服务器。INTERPOL表示，该行动凸显了国际情报共享在遏制网络犯罪中的关键作用。

4、美国航空业秘密向国土安全部出售乘客飞行数据

https://www.malwarebytes.com/blog/news/2025/06/us-airline-industry-quietly-selling-flight-data-to-dhs

由美国主要航空公司共同拥有的数据中介机构ARC（Airlines Reporting Corporation）被曝通过其“旅行情报计划”（TIP），向美国国土安全部（DHS）下属机构——海关与边境保护局（CBP）和移民与海关执法局（ICE）——出售乘客的航班数据。所出售数据包含乘客姓名、行程、旅行日期、支付信息，甚至包括信用卡号码。这些数据来源于美国旅行社提交的每日售票记录。ARC是航空公司与旅行社之间唯一的结算中介，其TIP数据库可供DHS下属情报部门（HSI INTEL）进行长达39个月的飞行记录查询。据科技新闻媒体404 Media披露，与CBP签署的合同要求对数据来源保密，禁止公开提及ARC及其员工，除非法院传票强制要求。除了DHS，TIP数据库还被美国特勤局、证券交易委员会、缉毒局和法警局等联邦机构购买访问权限。目前，ARC董事会成员包括达美、西南、联合、美国、阿拉斯加航空及加拿大航空等航空巨头。该计划的存在引发对航空乘客隐私权的大规模担忧，尤其是在缺乏用户知情与同意机制的背景下。

5、Outlook路径遍历漏洞允许攻击者远程执行任意代码

https://www.freebuf.com/articles/system/434452.html

微软Outlook电子邮件客户端中存在一个重大安全漏洞，可能允许攻击者远程执行任意代码，即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176，于2025年6月10日披露，被微软评为"重要"级别，CVSS评分为7.8分。这一漏洞影响广泛使用的电子邮件应用程序，对企业用户和个人用户构成重大风险，特别是考虑到它只需要低级别权限即可利用，且一旦触发无需用户交互。

6、超8万微软Entra ID账户遭定向攻击

https://www.freebuf.com/articles/es/434578.html

网络安全研究人员发现，攻击者正利用名为TeamFiltration的开源渗透测试框架，对微软Entra ID（原Azure Active Directory）用户账户发起新型账户接管（ATO）攻击。Proofpoint公司将此次攻击活动命名为UNK_SneakyStrike，自2024年12月出现登录尝试激增以来，已影响数百家组织云租户中的超8万个目标账户。

7、微软365 Copilot零点击漏洞可致攻击者窃取Teams敏感数据

https://cybersecuritynews.com/zero-click-microsoft-365-copilot-vulnerability/

微软365 Copilot曝"EchoLeak"零点击漏洞，攻击者可窃取邮件、文件等敏感数据，无需用户交互。该漏洞利用AI系统设计缺陷，绕过四项安全措施，实现自动数据外泄，凸显AI应用安全风险。微软尚未发布补丁，企业需警惕AI集成带来的新型威胁。

8、火狐浏览器内存破坏高危漏洞可导致远程代码执行

https://securityonline.info/urgent-firefox-alert-critical-memory-corruption-flaws-cvss-9-8-allow-remote-code-execution/

火狐发布紧急更新修复两个高危漏洞（CVSS 9.8），涉及画布操作内存破坏和JavaScript引擎整数溢出，可致远程代码执行。用户需立即升级至139.0.4版本并启用自动更新。

9、Salesforce行业云曝出20个安全漏洞，含多个零日漏洞

https://hackread.com/salesforce-industry-cloud-20-vulnerabilities-0days/

Salesforce行业云曝20余项安全漏洞，含5个高危零日漏洞，可致加密数据泄露和凭证窃取。用户配置错误是主因，部分漏洞需客户自行修复。企业需立即检查配置并使用检测工具防范风险。

10、GitLab紧急安全警报：高危漏洞可导致账户接管与代码注入

https://securityonline.info/urgent-gitlab-security-alert-high-severity-flaws-allow-account-takeover-code-injection/

GitLab紧急修复多个高危漏洞，包括HTML注入导致账户接管、XSS攻击和CI/CD恶意作业注入，建议立即升级至18.0.2、17.11.4或17.10.8版本。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。