1、德国全面封杀DeepSeek，中欧数据冲突升级

https://www.freebuf.com/articles/437663.html

近日，德国柏林数据保护专员正式要求苹果与谷歌公司将DeepSeek从二者的应用商店中下架，理由是DeepSeek涉嫌严重违反《欧盟通用数据保护条例》（GDPR），并可能导致德国公民个人信息被非法转移至中国。

2、WordPress 表单插件高危漏洞威胁超60万网站安全

https://www.freebuf.com/articles/web/437532.html

热门WordPress表单插件Forminator被曝存在严重的任意文件删除漏洞（CVE-2025-6463，CVSS评分8.8），全球超过60万个活跃安装站点面临风险。该漏洞允许未认证攻击者删除包括wp-config.php在内的关键系统文件，可能导致网站完全被接管及远程代码执行。

3、思科修复统一通信管理器静态SSH root凭证高危漏洞

https://www.freebuf.com/articles/system/437600.html

数字通信技术巨头思科(Cisco)近日修复了其统一通信管理器(Unified Communications Manager，简称Unified CM)中存在的一个静态SSH凭证漏洞。该漏洞编号为CVE-2025-20309（CVSS评分为10分），存在于思科统一通信管理器及其会话管理版(Session Management Edition)中，允许远程攻击者使用开发阶段设置的硬编码root凭证登录系统。思科统一通信管理器(CUCM)是思科开发的企业级语音、视频、消息和移动通信呼叫处理系统。

4、基于Telegram的安卓短信窃取程序已感染10万台设备

https://www.freebuf.com/articles/endpoint/437611.html

网络安全公司Group-IB最新发现一个名为Qwizzserial的新型安卓恶意软件家族正在乌兹别克斯坦肆虐，通过利用该国对短信双重认证（2FA）的依赖，窃取了数千名移动用户的敏感财务数据。Qwizzserial代表了新一代安卓恶意软件攻击活动，其特点是利用Telegram机器人自动生成并分发恶意APK文件，使网络犯罪分子能够发起高度可扩展的本地化攻击。研究报告指出："这项研究揭露了此前未知的安卓短信窃取程序家族...根据其主活动组件的Java包名将其命名为Qwizzserial"。

5、朝鲜黑客利用Nim恶意软件攻击Web3加密平台

https://www.sentinelone.com/labs/macos-nimdoor-dprk-threat-actors-target-web3-and-crypto-platforms-with-nim-based-malware/

朝鲜威胁行为体正在通过基于Nim语言编写的恶意软件，针对Web3和加密相关企业发起攻击。这种恶意软件通过进程注入技术和加密的WebSocket协议进行远程通信，具有独特的持久性机制，能够在系统重启或恶意软件终止时持续存在。此次攻击链由多个复杂的脚本和二进制文件组成，结合了C++与Nim编写的组件，形成了新的攻击模式。研究者指出，朝鲜威胁者在攻击中采用了之前未见的技术手段，利用Nim语言的优势，使得其恶意软件更难以检测与分析。报告强调，即使是初步的社交工程攻击，攻击者也能有效实施并实现持久性，给受害者带来严重的安全隐患。

6、Firefox出现多个恶意插件威胁加密货币安全

https://blog.koi.security/foxywallet-40-malicious-firefox-extensions-exposed-4c14419de486

研究团队发现了一场针对Firefox浏览器的恶意活动。该活动涉及40多个恶意扩展程序，这些扩展程序伪装成知名加密货币钱包工具，目的是窃取用户钱包凭证，使用户的资产面临风险。从2025年4月开始，该活动一直处于活跃状态，且新的恶意扩展程序还在不断被上传至Firefox附加组件商店。这些恶意扩展程序通过夸大评论、模仿品牌等手段来赢得用户的信任，诱导用户安装。虽然目前还不能确定该活动的具体归因，但有迹象表明其可能与俄语威胁行为体有关。

7、PDF成为网络钓鱼攻击的热门传播媒介

https://blog.talosintelligence.com/pdfs-portable-documents-or-perfect-deliveries-for-phish/

近日，安全研究机构发布了一项关于电子邮件品牌冒充检测引擎的更新，旨在增强对利用PDF有效载荷的网络钓鱼攻击的检测能力。研究显示，许多带有PDF附件的恶意电子邮件通过诱导受害者拨打对手控制的电话号码实施“电话导向攻击”（TOAD），即回拨网络钓鱼。这种攻击手法利用VoIP号码，难以追踪并增强了攻击的隐蔽性。研究指出，攻击者常常嵌入品牌徽标，利用知名品牌的信誉欺骗受害者，甚至在PDF中隐藏恶意链接和二维码。近期观察到，微软、PayPal和DocuSign等品牌频繁被冒充。研究机构计划收集相关电话号码信息作为进一步的安全指标，以加强防御措施，帮助用户抵御此类网络威胁。

8、伊朗黑客“罗伯特”威胁曝光特朗普团队邮件

https://www.govinfosecurity.com/irans-robert-hack-targets-trump-tests-us-cyber-gaps-a-28887

与伊朗有关的黑客组织“罗伯特”声称已窃取了约100GB来自特朗普核心圈子的电子邮件，涉及白宫办公厅主任苏西·威尔斯、特朗普律师林赛·哈利根、顾问罗杰·斯通以及成人电影明星斯托米·丹尼尔斯等。该组织曾于2024年美国总统大选前泄露过特朗普团队的邮件，部分邮件内容已被路透社证实。此次，黑客组织威胁要出售这些邮件，但未透露具体计划。美国司法部和联邦调查局已对此事展开调查，并警告任何涉及国家安全泄密的行为都将受到法律严惩。

9、工信部印发《关于开展号码保护服务业务试点的通知》

https://www.secrss.com/articles/80478

工业和信息化部近日印发通知，部署开展号码保护服务业务试点工作。明确号码保护服务业务由应用平台提供方、基础平台提供方和业务使用方三者协同开展。为满足开展号码保护服务业务的码号资源需求，并与固定、移动用户号码明显区分，便于用户识别，工业和信息化部规划700号段作为号码保护服务业务的专用码号资源，管理位长11位，使用位长15位。要求各业务参与方严格遵守码号资源管理、防范治理电信网络诈骗、实名制、非应邀商业电子信息防控等各项规定，制定本企业相关落实措施，建立完善相关技术手段，加强业务和安全管理。

10、交行等5家银行因数据安全问题被罚，央行数据安全管理办法已施行

https://www.secrss.com/articles/80462

《银行科技研究社》（作者 木子剑）：近日，有5家银行因数据安全相关问题被罚，涉及1家国有银行、3家农商行、1家村镇银行。2025年5月初，中国人民银行发布《中国人民银行业务领域数据安全管理办法》，已于近日（6月30日）起施行。其旨在指导督促金融从业机构依法依规开展涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域数据处理活动。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。