微软近日确认,2025年6月的安全更新导致部分Windows Server系统上的DHCP服务出现故障,影响客户端IP续租。该问题涉及Windows Server 2016、2019、2022及2025版本,对应的更新补丁为KB5061010、KB5060531、KB5060526和KB5060842。受影响系统中,DHCP服务可能间歇性无响应,导致网络设备无法正确更新单播IP地址。微软表示已知晓此问题,并正加紧开发解决方案,将在未来几日内发布修复补丁。此次事件是微软近期连续出现的服务器端更新问题之一。此前的更新还曾导致2025版域控制器重启后不可达、身份验证失败,以及Hyper-V虚拟机频繁崩溃等问题,引发企业用户广泛关注。微软强调,用户可关注官方更新页面获取最新进展。
https://www.theregister.com/2025/06/16/extortionists_claim_freedman_healthcare_hack/
勒索团伙近日宣称入侵了美国健康数据分析公司Freedman HealthCare,窃取了52.4GB、共计42204份敏感文件,计划于美国东部时间周二凌晨4点公开泄露。Freedman HealthCare服务对象包括多个州政府机构、保险公司及医疗提供方,参与了加州、特拉华州与罗德岛等地大规模医疗数据库的建设,涉及数千万居民的医保、诊疗和支付数据。一旦数据属实泄露,或将成为近年来最严重的医疗信息安全事件之一。勒索团伙此前曾威胁癌症患者并泄露整形术前照片,以施压受害方支付赎金,显示其无底线的勒索手段和对关键行业的高频攻击趋势。Freedman公司尚未对此事件公开回应。
印度共享出行平台Zoomcar于2025年6月9日披露,其系统遭到未授权访问,导致约840万用户数据泄露。此次事件是在攻击者向Zoomcar员工发送邮件主动宣称入侵后被发现的。虽然未对服务造成实质性中断,但Zoomcar确认用户的姓名、电话、车辆注册号、家庭地址和电子邮件等个人信息已被泄露。目前暂无证据显示财务信息或明文密码外泄,也未有勒索软件组织宣称对此负责。Zoomcar已向美国证券交易委员会(SEC)报告该事件。值得注意的是,这并非Zoomcar首次发生数据泄露——早在2018年,其用户数据曾遭泄露并于2020年出现在地下市场。公司目前正持续调查此次攻击的性质与影响范围。
https://cyberscoop.com/archetyp-market-takedown-europe/
欧洲刑警组织联合多国执法机构宣布捣毁自2020年以来运营的暗网网络毒品交易平台“Archetyp Market”,并在西班牙巴塞罗那逮捕了其30岁的德国籍站长。这一平台是欧洲存续时间最长、交易量最大的在线毒品市场之一,共有逾60万用户和17000个毒品商品列表,涉案交易额高达2.9亿美元,涵盖芬太尼、可卡因、MDMA、安非他命等高危毒品。此次名为“深哨行动(Operation Deep Sentinel)”的打击行动,动员了来自德国、荷兰、罗马尼亚、西班牙和瑞典等国的300多名执法人员,并在荷兰查封其服务器,在德国和瑞典缴获900万美元资产。欧洲刑警组织表示,此次行动有效切断了一条重要毒品供应链,向全球网络犯罪分子传递出“无安全避风港”的明确信号。
https://www.anquanke.com/post/id/308534
Gunra 勒索软件组织通过发布重大网络攻击的新证据,升级了对阿联酋迪拜首屈一指的医疗保健机构 American Hospital Dubai (AHD) 的攻击。该组织声称在 2025 年 6 月 4 日报告首次泄露事件后泄露了 40 TB 的敏感数据,包括个人人口统计数据、信用卡详细信息、阿联酋身份证号码、健康记录和内部文件。在此之前,他们声称泄露了 4.5 亿份患者记录,总计 4 TB 的未压缩数据,并威胁要在 6 月 8 日之前公开发布这些数据。
https://www.anquanke.com/post/id/308540
安全研究人员通过 CVE-2025-3248 发现了一个针对 Langflow 服务器的活跃网络攻击活动,CVE-2025-3248 是一个关键的远程代码执行漏洞,允许威胁行为者部署复杂的 Flodrix 僵尸网络恶意软件。这些攻击表明,网络犯罪分子如何迅速将新披露的漏洞作为武器,以破坏云基础设施并扩大其僵尸网络作。
https://www.freebuf.com/articles/system/435088.html
近期,微软在Windows 10和11系统中禁用了黑暗环境下使用Windows Hello面部识别的功能,此前安全研究人员发现了一个相关漏洞。该漏洞源于微软对对抗性输入扰动(adversarial input perturbations)的处理不足,这一安全疏漏可能让攻击者实施本地欺骗策略。微软将该漏洞评级为"重要",但目前尚无证据表明该漏洞已被实际利用。
https://www.freebuf.com/articles/ai-security/435071.html
OpenAI今日宣布正与美国国防部合作开展试点项目,开发"前沿AI"(frontier AI)能力,但未透露具体研发内容。美国国防部在今日新授合同清单中确认了这一合作,披露将向OpenAI支付最高2亿美元项目经费,其中200万美元为预付款。国防部在文件中表示:"根据本协议,执行方将开发前沿AI原型能力,以应对作战和企业领域的关键国家安全挑战。"
https://www.freebuf.com/articles/network/435199.html
美国网络安全和基础设施安全局(CISA)近日将苹果产品漏洞及TP-Link路由器漏洞纳入其已知被利用漏洞(KEV)目录。以下是相关漏洞详情:CVE-2025-43200 苹果多款产品未明确漏洞、CVE-2023-33538(CVSS评分8.8)TP-Link多款路由器命令注入漏洞。
https://www.secrss.com/articles/79856
一位业内举报者向《彭博商业周刊》提供了一批未公开的电话网络数据,内容涉及2023年6月期间约100万条含有双因素验证码的短信。这些短信全部经过了一家名为Fink Telecom Services的不知名瑞士公司。该公司及其创始人曾与政府情报机构和监控技术承包商合作,参与监控手机和追踪用户位置。网络安全研究人员与调查记者发布的多份报告曾指控Fink参与了多个私人在线账号被入侵事件。这些数据中包含了自动生成的登录验证码以及它们在传输至最终接收者过程中所经过的路径。发送方包括谷歌、Meta、亚马逊、多家欧洲银行、Tinder、Snapchat等热门应用,以及加密货币交易平台Binance和加密通信平台Signal、WhatsApp。收件人遍布五大洲100多个国家。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
