1、XwormRAT恶意软件利用隐写技术传播

https://asec.ahnlab.com/ko/88785/

安全研究机构通过其“电子邮件蜜罐系统”发现，XwormRAT恶意软件正在使用隐写技术进行传播。该恶意软件以VBScript和JavaScript为起始代码，将恶意脚本插入正常代码中，使用户难以识别。脚本会调用包含PowerShell脚本的代码，下载并执行最终恶意软件。与过去版本相比，当前版本的脚本会从JPG图像末尾的位图像素数据中提取RGB值进行解码。安全专家提醒用户在打开未知来源的电子邮件时需格外小心，同时提供了相关MD5哈希和恶意网址作为威胁情报。

2、黑客滥用Inno Setup传播恶意软件

https://www.splunk.com/en_us/blog/security/inno-setup-malware-redline-stealer-campaign.html

研究人员发现网络犯罪分子利用合法的Inno Setup安装程序框架作为恶意软件传播工具。攻击者通过Pascal脚本功能创建看似合法的安装程序，隐藏多阶段恶意软件负载，最终部署RedLine Stealer信息窃取恶意软件。该攻击利用XOR加密、WMI查询、文件名模式匹配、系统分析等技术，绕过安全工具和沙盒检测，并通过计划任务和DLL侧加载实现持久化。这种攻击策略利用了用户对合法安装程序的信任，通过网络钓鱼、恶意广告等渠道传播恶意软件。

3、新型网络钓鱼冒充DWP窃取信用卡数据

https://cybersecuritynews.com/new-phishing-attack-impersonates-as-dwp/

研究人员发现2025年5月下旬起，一场复杂的网络钓鱼活动在英国出现，攻击者伪装成工作和养老金部（DWP）发送欺诈短信，警告收件人错过冬季取暖补贴申请，诱导其点击短链接进入虚假网站。该活动利用人们对政府福利的担忧，尤其针对弱势群体，高峰期在6月下半月。攻击者通过缩短URL和域名伪装技术，创建与官方DWP网站极为相似的页面，收集受害者信用卡、银行信息及身份验证数据。专家警告公众警惕此类攻击，避免点击可疑链接。

4、Redis被曝三大严重安全漏洞，PoC代码已公开

https://www.freebuf.com/articles/438102.html

Redis数据库被曝存在严重安全漏洞，攻击者可利用该漏洞实现远程代码执行（RCE）。目前相关概念验证（PoC）代码已在安全社区流传。漏洞涉及HyperLogLog（HLL）数据结构实现问题，编号为CVE-2024-51741和CVE-2024-46981。

5、高危Lucee漏洞通过计划任务滥用实现认证RCE

https://www.freebuf.com/news/437930.html

Lucee应用服务器曝高危漏洞CVE-2025-34074（CVSS 9.4），允许认证管理员通过计划任务功能执行任意远程代码，影响所有版本。建议立即限制管理界面访问、审计任务、监控文件变更并应用补丁。

6、Tomcat与Camel高危RCE漏洞引发数千次利用尝试

https://securityonline.info/apache-under-attack-critical-rce-flaws-in-tomcat-camel-spark-thousands-of-exploit-attempts/

Apache Tomcat和Camel关键RCE漏洞（CVE-2025-24813等）遭全球攻击激增，3月超12万次利用尝试。攻击者可劫持系统执行任意代码，利用PUT请求缺陷或HTTP头部过滤漏洞。建议禁用Tomcat部分功能、严格校验Camel输入并立即更新补丁。

7、40余款恶意火狐扩展瞄准加密货币钱包窃取用户资产

https://thehackernews.com/2025/07/over-40-malicious-firefox-extensions.html

40余款恶意Firefox扩展伪装主流钱包工具窃取加密货币密钥，伪造好评提升可信度，部分篡改开源代码植入恶意功能。攻击者或来自俄语国家，Mozilla已下架多数扩展并开发检测系统。建议仅安装已验证扩展并定期检查行为。

8、微软Edge修复正被积极利用的Chromium漏洞

https://cybersecuritynews.com/microsoft-edge-chromium-vulnerability/

微软紧急发布Edge 138.0.3351.65版本，修复正被利用的高危漏洞CVE-2025-6554和CVE-2025-49713，可能导致任意代码执行和数据泄露，用户须立即更新。

9、PHP高危漏洞预警威胁PHP应用安全

https://securityonline.info/php-flaws-cve-2025-1735-sqli-crash-cve-2025-6491-soap-dos-threaten-php-apps/

发现两个高危PHP漏洞：CVE-2025-1735（SQL注入和系统崩溃）和CVE-2025-6491（SOAP协议DoS攻击），影响PostgreSQL组件和SOAP应用，需紧急修复。

10、黑客利用伪造Cloudflare验证界面诱导用户执行恶意软件

https://cybersecuritynews.com/hackers-use-fake-cloudflare-verification-screen/

黑客伪造Cloudflare验证界面分发恶意软件，利用用户对安全服务的信任，通过多阶段攻击注入PowerShell代码，规避检测并保持零检出率，凸显行为分析防御的紧迫性。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。