1、黑客利用微软Teams传播Matanbuchus 3.0

https://www.morphisec.com/blog/ransomware-threat-matanbuchus-3-0-maas-levels-up/

Matanbuchus 3.0，一种恶意软件即服务（MaaS），于 2025 年 7 月发布，引入了多种先进技术，如改进的通信协议、内存隐身功能和增强的混淆技术。该版本通过冒充 IT 服务台的 Microsoft Teams 电话诱导受害者执行恶意脚本，从而在受感染的 Windows 系统上下载并执行辅助负载。它能够收集系统数据（包括 EDR 安全控制），并根据这些数据定制后续攻击，最终可能导致勒索软件入侵。安全专家提醒，企业和用户需提高警惕，加强安全防护措施。

2、UNC6148利用后门攻击SonicWall SMA系列设备

https://cloud.google.com/blog/topics/threat-intelligence/sonicwall-secure-mobile-access-exploitation-overstep-backdoor

UNC6148 威胁行为体正在针对已完全修补的 SonicWall 安全移动访问（SMA）100 系列设备发起攻击活动。攻击者利用之前入侵过程中窃取的凭证和一次性密码（OTP）种子，即使在组织已应用安全更新后，也能重新获得访问权限。攻击者部署了一个名为 OVERSTEP 的后门程序，该程序能够修改设备的启动过程以维持持久访问，窃取凭证并隐藏自身组件。攻击者通过反向 Shell 运行侦察和文件操作命令，并修改设备的 RC 文件以实现持久化。此次攻击活动可能与数据窃取和勒索软件部署有关。

3、Cloudflare 1.1.1.1中断源于内部配置错误

https://www.bleepingcomputer.com/news/security/cloudflare-says-1111-outage-not-caused-by-attack-or-bgp-hijack/

Cloudflare于2025年7月14日发生全球性中断，影响了其1.1.1.1公共DNS解析器服务，导致许多用户无法正常使用互联网。事后分析显示，此次中断并非由网络攻击或BGP劫持引起，而是由于内部配置错误。6月6日，Cloudflare对数据本地化套件（DLS）进行了配置更改，错误地将1.1.1.1解析器IP前缀链接到非生产DLS服务。7月14日的一次更新触发了错误配置，导致解析器服务在全球范围内不可用。Cloudflare在发现问题后迅速采取措施，于22分钟内恢复了服务。此次事件影响了包括1.1.1.1、1.0.0.1及多个IPv6地址在内的多个IP范围。Cloudflare计划淘汰旧系统，迁移到新的配置系统，并改进内部文档，以防止类似事件再次发生。

4、NVIDIA容器工具包漏洞可导致权限提升任意代码执行

https://www.freebuf.com/articles/system/440080.html

NVIDIA已发布关键安全更新，修复其容器工具包（Container Toolkit）和GPU Operator中的两个高危漏洞，攻击者可利用这些漏洞以提升的权限执行任意代码。这两个编号为CVE-2025-23266和CVE-2025-23267的漏洞，影响所有运行NVIDIA容器工具包1.17.7及以下版本和GPU Operator 25.3.0及以下版本的平台。

5、联想预装程序Vantage漏洞可用于获取SYSTEM权限

https://www.freebuf.com/articles/system/439807.html

最新披露的三个漏洞（CVE-2025-6230、CVE-2025-6231和CVE-2025-6232）表明，一个受信任的OEM工具可能成为完全控制计算机的跳板。联想Vantage预装在大多数ThinkPad和ThinkBook笔记本电脑上，其核心服务以_NT AUTHORITY\SYSTEM_权限运行，并动态加载C#插件来提供更新、硬件控制和遥测功能。由于这些插件需要通过专有的JSON-over-RPC协议与特权服务通信，输入验证或路径处理中的任何缺陷都会立即扩大本地攻击者的攻击面。

6、思科ISE曝严重漏洞，无需认证即可获取root权限

https://www.freebuf.com/articles/system/439747.html

思科身份服务引擎（Cisco Identity Services Engine，简称ISE）及其策略集成组件（ISE-PIC）中发现一个严重漏洞，编号为CVE-2025-20337。该漏洞获得CVSS最高风险评分10分，凸显其严重性和潜在影响。根据思科安全公告，该漏洞源于特定API中"对用户输入验证不足"的问题。这意味着未经身份验证的远程攻击者无需任何凭证，就能以root权限在底层操作系统上执行任意代码。

7、甲骨文发布关键安全更新：修复309个漏洞，其中145个可远程利用

https://www.freebuf.com/articles/es/439680.html

甲骨文公司于7月15日发布2025年7月关键补丁更新，为其广泛的产品组合修复了309个安全漏洞。此次季度安全更新是近年来最全面的补丁之一，针对数据库系统、中间件、云应用和企业软件中的关键缺陷，这些漏洞可能使企业面临严重的网络攻击风险。

8、专攻物理隔离！美军投资部署新型战术级网络攻击装备

https://www.secrss.com/articles/81025

美国参议院军事委员会2026年度国防政策法案要求，审查未来网络作战兵力的运用概念，以应对战术级网络作战趋势；近一年多以来，美军各军种纷纷投资部署网电融合战术装备，以针对非IP协议和网络隔离的作战目标，网络司令部也在研究如何充分利用这些装备和部队，来更好地实施网络作战任务。

9、热门健身应用Fitify数据泄露37.3 万份私密文件

https://www.secrss.com/articles/81008

健身应用 Fitify 因谷歌云存储桶配置错误导致37.3万份用户数据遭公开暴露，其中包括13.8万张用于追踪健身进度的隐私照片（部分涉及穿着较少内容）及6000份身体扫描数据，暴露原因为存储桶未设置访问权限控制。

10、黑客窃取BigONE 交易所加密货币2700万美元

https://www.bleepingcomputer.com/news/security/hacker-steals-27-million-in-bigone-exchange-crypto-breach/

加密货币交易平台 BigONE 披露，昨日黑客在一次攻击中盗取了价值 2700 万美元的各种数字资产。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。