1、欧洲刑警破获5.4亿美元加密货币杀猪盘

https://thehackernews.com/2025/06/europol-dismantles-540-million.html

欧洲刑警组织宣布捣毁一个跨国加密货币诈骗网络，涉案金额达约5.4亿美元。该团伙通过"杀猪盘"骗局诱骗全球超5000名受害者，利用虚假投资平台和社交工程手段敛财。西班牙警方在加那利群岛和马德里逮捕5名核心成员，爱沙尼亚、法国和美国执法机构协同参与行动。调查显示，犯罪集团通过约会软件建立信任后诱导受害者注资，使用多层账户转移赃款以逃避追踪。其洗钱网络涉及香港空壳公司、加密货币交易所及人工骡子账户。欧洲刑警组织指出，此类犯罪正借助AI技术升级话术，东南亚诈骗园区更存在强迫劳工现象。

2、加拿大以国家安全为由下令海康威视停止在该国运营

https://www.anquanke.com/post/id/309186

加拿大政府官员于周五表示，“出于国家安全考量，中国视频监控设备制造商海康威视（Hikvision）必须在加拿大停止运营”。这是西方国家对部分国有的杭州海康威视数字技术有限公司生产的设备实施的一系列禁令中的最新一项。

3、时代终结：微软替换标志性“蓝屏死机”界面

https://www.anquanke.com/post/id/309218

微软将逐步停用使用数十年的蓝色“死机界面”（Blue Screen of Death, BSOD），并正式启用一种全新的黑色崩溃界面。这一变化是其“Windows 弹性计划”（Windows Resiliency Initiative，WRI）的一部分，微软明确表示：“弹性不是可选项，而是一项战略任务。”

4、关键 Sudo 漏洞可实现本地提权与主机访问绕过

https://www.anquanke.com/post/id/309228

根据 Stratascale 网络研究单位（CRU）研究员 Rich Mirch 最新发布的安全通告，Sudo 中存在两个严重漏洞：CVE-2025-32463 和 CVE-2025-32462。这些漏洞长期潜伏在这个世界上最值得信赖的提权工具中，允许攻击者绕过 sudoers 配置限制，实现本地提权至 root，即使这些用户在配置中被明确拒绝了该权限。

5、德国监管机构下令苹果、谷歌下架DeepSeek应用

https://www.anquanke.com/post/id/309238

近期，德国数据监管机构命令苹果和谷歌将中国人工智能应用DeepSeek从其在线应用商店中下架，原因是该应用未遵守欧洲的隐私和数字服务相关法规。

6、Blind Eagle通过Proton66托管服务攻击拉美金融机构

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/tracing-blind-eagle-to-proton66/

安全机构发现Blind Eagle（APT-C-36）与俄罗斯托管服务提供商Proton66存在关联。Blind Eagle主要针对拉丁美洲组织，尤其是哥伦比亚金融机构。研究人员通过追踪Proton66相关资产，发现了依赖相同基础设施的活跃威胁集群。该集群利用VBS文件作为初始攻击向量，依赖DDNS服务，并部署RAT作为第二阶段恶意软件。研究人员发现，这些恶意软件样本与Vbs-Crypter生成的样本存在重叠，表明威胁行为体利用该服务来生成他们的加载器。此外，研究人员在基础设施中发现了大量开放目录，包含相同的恶意文件，包括钓鱼页面和恶意软件部署的第一阶段VBS脚本。这些钓鱼页面冒充哥伦比亚的合法银行和金融机构，旨在窃取用户凭证和其他敏感信息。尽管目标价值不菲，但威胁行为体并未掩盖其基础设施，许多组件可通过开放目录公开访问。

7、Snake键盘记录器利用地缘政治紧张局势发动攻击

https://lab52.io/blog/snake-keylogger-in-geopolitical-affairs-abuse-of-trusted-java-utilities-in-cybercrime-operations/

网络安全机构集团近日披露一起针对全球石油行业的攻击活动。攻击者利用经过篡改的Java调试工具jsadebugd.exe，通过伪装成哈萨克斯坦石油公司的鱼叉式钓鱼邮件传播Snake Keylogger恶意软件。研究人员指出，此次攻击正值中东局势紧张时期，可能与霍尔木兹海峡航运安全引发的全球油价波动有关，攻击者可能试图获取能源贸易敏感数据。值得注意的是，这是首次发现jsadebugd.exe被武器化的情况。专家建议相关企业加强邮件附件检测，限制Java调试工具执行权限，并监控InstallUtil.exe异常调用行为，同时部署网络流量分析系统以阻断可疑通信。随着地缘政治风险升级，能源领域可能面临更多此类定向数据窃取攻击。

8、WordPress网站藏匿PHP后门传播Windows木马

https://blog.sucuri.net/2025/06/stealthy-wordpress-malware-drops-windows-trojan-via-php-backdoor.html

安全研究人员近日披露一起针对WordPress网站的供应链攻击。攻击者通过篡改header.php等核心文件植入后门，构建了包含IP过滤、混淆脚本下载和多阶段载荷投放的复杂攻击链。该攻击具有高度隐蔽性，采用IP轮询机制规避检测，代码混淆技术增加分析难度。安全专家建议网站管理员部署WAF并监控文件完整性，终端用户需警惕异常文件下载。目前相关IOC已提交至威胁情报平台。

9、美国警告伊朗将升级对关键基础设施网络攻击

https://thehackernews.com/2025/06/us-agencies-warn-of-rising-iranian.html

美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、国家安全局（NSA）等机构联合发布警告，称伊朗政府支持的黑客组织正加大对美国及以色列国防、工业控制系统（OT）和关键基础设施的网络攻击。攻击者利用未修复漏洞、默认密码及自动化工具入侵目标，并可能发起DDoS、勒索软件攻击。报告指出，伊朗黑客频繁使用Shodan扫描暴露的ICS设备，结合远程访问工具（RAT）、密码破解技术横向渗透。近期APT35组织还针对以色列记者、学者发起钓鱼攻击。尽管暂无证据表明美国境内存在协同攻击，但机构呼吁国防工业基地（DIB）及关联企业提高警惕，建议断开OT设备公网访问、强制多因素认证（MFA）及修补漏洞。

10、瑞士非营利组织Radix遭勒索攻击联邦政府数据外泄

https://www.news.admin.ch/en/newnsb/T5AZeWNEPFGe

2025年6月30日，瑞士健康促进组织Radix基金会确认遭受重大勒索软件攻击，导致包括联邦政府相关部门数据在内的敏感信息被窃取并加密。攻击者已将部分数据发布于暗网进行勒索。Radix作为多家联邦机构的服务提供商，其系统存储有政府相关数据，但官方强调攻击者未直接入侵联邦政府内部系统。瑞士国家网络安全中心（NCSC）已介入调查，正协调检察机关及相关政府部门评估数据泄露影响范围。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。