1、勒索软件新变种Interlock RAT利用FileFix进行攻击

https://thedfirreport.com/2025/07/14/kongtuke-filefix-leads-to-new-interlock-rat-variant/

2、PHP恶意软件利用ZIP文件重定向WordPress访问者

https://blog.sucuri.net/2025/07/stealthy-php-malware-uses-zip-archive-to-redirect-wordpress-visitors.html

研究人员发现一种复杂的PHP恶意软件，通过ZIP压缩包隐藏恶意代码，重定向WordPress网站访问者，同时进行SEO投毒和未经授权的内容注入。该恶意软件嵌入WordPress核心文件wp-settings.php，通过zip://封装器从win.zip中加载与主机名匹配的文件。其功能包括动态选择命令与控制（C2）服务器、反机器人机制、远程内容获取、操纵SEO文件（如robots.txt）以及根据请求路径动态重定向访问者。攻击者利用受感染网站的权限提升其恶意网站在搜索引擎中的排名。研究人员建议用户保持WordPress及插件更新，仅从可信来源下载内容，并使用Web应用防火墙（WAF）进行防护。

3、Gemini邮件摘要功出现网络钓鱼漏洞

https://0din.ai/blog/phishing-for-gemini

研究人员向0DIN提交报告，披露Google Gemini for Workspace存在提示注入漏洞。攻击者可在电子邮件中嵌入隐藏指令，当收件人点击“摘要此邮件”时，Gemini会将隐藏指令作为摘要的一部分显示，诱导用户采取行动（如拨打电话或访问网站），从而实现凭证盗窃或社会工程攻击。该漏洞利用HTML/CSS隐藏文本，绕过垃圾邮件过滤器和模型防护机制。

4、20年历史漏洞可让黑客远程控制列车制动系统

https://cybersecuritynews.com/hackers-control-train-brakes/

美国CISA警告铁路通信系统高危漏洞（CVE-2025-1727），攻击者可远程控制列车制动，导致急停或故障。漏洞源于BCH校验认证薄弱，需网络隔离、防火墙等缓解措施。目前无公开利用案例，但风险严重。

5、Git仓库成为敏感数据泄露隐秘通道

https://thehackernews.com/2025/07/the-unusual-suspect-git-repos.html

安全研究机构披露，被忽视的Git存储库正成为攻击者侵入企业核心的“影子通道”。过去一年，GitHub平台泄露的API密钥、云凭证等机密信息达3900万条，同比增长67%。攻击者借助开源扫描工具，先从公共或配置错误的仓库提取密钥，随后横向渗透云环境、CI/CD管道及内部网络，甚至可在无告警情况下完成持久化驻留。NIS2、SOC2等合规框架已将Git安全列为必审项。专家建议：把机密迁入专用管理器，在CI流程中嵌入安全扫描，严格最小权限与短期令牌策略，并持续验证仓库暴露风险，以免将“王国钥匙”留在众目睽睽之下。

6、流行自托管照片平台Immich曝OAuth2账户劫持漏洞

https://securityonline.info/cve-2025-43856-oauth2-account-hijacking-flaw-found-in-immich-a-popular-self-hosted-photo-platform/

Immich自托管照片平台曝高危漏洞CVE-2025-43856（CVSSv4 8.8），OAuth2未验证state参数致账户劫持风险，攻击者可绑定受害者账户窃取数据。影响v1.132.0前所有版本，已修复。

7、BlackSuit：Royal/Conti改头换面重出江湖

https://securityonline.info/blacksuit-new-royal-conti-rebrand-hits-with-speed-stealth-data-exfiltration/

BlackSuit勒索组织（Royal/Conti重组）实施2023年最复杂攻击：三阶段杀伤链（入侵、窃密、加密）结合Cobalt Strike工具，通过横向移动技术保持隐蔽，采用双重勒索策略并破坏恢复，加密逻辑精心优化。

8、Fortinet FortiWeb 存在SQL注入漏洞

https://www.secrss.com/articles/80858

近日，官方修复Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)，该漏洞源于Fortinet FortiWeb Fabric Connector 组件在认证处理中没有严格校验输入参数，攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实现远程代码执行获取服务器权限。目前该漏洞技术细节与POC已在互联网上公开，建议客户尽快做好自查及防护。

9、LaRecipe 存在严重 SSTI 漏洞，影响数百万Laravel应用

https://www.anquanke.com/post/id/310091

一项新发现的服务器端模板注入（SSTI）漏洞已被分配为 CVE-2025-53833，并获得了 CVSS 满分 10.0 的评级，意味着该漏洞风险极高。该漏洞存在于广泛使用的 LaRecipe 文档工具中，可能导致远程代码执行（RCE），使攻击者能够完全控制运行受影响版本 LaRecipe 的服务器。

10、红牛招聘骗局曝光：网络钓鱼活动冒充知名品牌窃取凭证

https://www.anquanke.com/post/id/309991

Evalian安全运营中心（SOC）近日揭露了一起具有高度迷惑性和隐蔽性的钓鱼活动。该活动借助合法服务、伪造知名品牌，以“红牛招聘”为幌子，绕过自动化安全系统，成功潜入受害者邮箱。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。