1、PoisonSeed利用二维码钓鱼绕过FIDO密钥保护

https://expel.com/blog/poisonseed-downgrading-fido-key-authentications-to-fetch-user-accounts/

黑客组织PoisonSeed利用一种新颖的攻击技术，通过二维码钓鱼和跨设备登录滥用绕过了FIDO密钥的保护。FIDO密钥是一种基于硬件或软件的身份验证器，旨在通过公私密钥加密将登录信息绑定到特定域，以防止网络钓鱼。然而，攻击者利用FIDO密钥的跨设备登录功能，诱骗用户在不知情的情况下批准恶意会话的身份验证。这种攻击技术主要针对不强制执行严格邻近度检查的跨设备流程，例如蓝牙或本地设备认证。攻击链始于一封钓鱼邮件，诱骗用户登录一个虚假的Okta门户页面。虚假网站会秘密转发登录信息到真正的登录页面，并指示使用混合传输方法进行身份验证，生成二维码并发送回钓鱼网站。用户扫描二维码后，攻击者即可未经授权访问用户账户。

2、ExpressVPN漏洞致远程桌面用户IP泄露

https://www.bleepingcomputer.com/news/security/expressvpn-bug-leaked-user-ips-in-remote-desktop-sessions/

ExpressVPN修复了其Windows客户端的一个漏洞。该漏洞导致远程桌面协议（RDP）流量绕过VPN隧道，暴露用户真实IP地址。ExpressVPN是顶级VPN服务提供商，以无日志政策和仅RAM服务器著称。2025年4月25日，安全研究员通过漏洞赏金计划报告了该问题。调查显示，漏洞是由于调试代码残余被错误包含在生产版本中。受影响版本为12.97至12.101.0.2-beta。ExpressVPN于2025年6月18日发布12.101.0.45版本修复漏洞。虽然漏洞未危及加密，但RDP流量未按预期通过VPN路由，可能被第三方观察到。

3、戴尔测试平台遭勒索组织World Leaks入侵

https://www.bleepingcomputer.com/news/security/dell-confirms-breach-of-test-lab-platform-by-world-leaks-extortion-group/

戴尔确认其客户解决方案中心平台遭“世界泄密”（World Leaks）勒索组织入侵，该平台用于向客户展示戴尔产品和解决方案。入侵发生在本月初，攻击者窃取了平台数据，包括合成数据、公开数据及少量过时联系人信息。尽管“世界泄密”声称窃取了1.3TB数据，但戴尔表示被盗数据主要是用于产品演示的非敏感信息。该勒索组织原名“猎人国际”，于2025年1月更名为“世界泄密”，专注于数据窃取而非文件加密。目前，戴尔未透露赎金要求及入侵细节，但强调受影响平台与戴尔其他网络隔离。

4、伊朗APT组织部署新型恶意软件DCHSpy

https://www.lookout.com/threat-intelligence/article/lookout-discovers-iranian-dchsy-surveillanceware

以色列与伊朗冲突期间，研究人员发现伊朗网络间谍组织MuddyWater部署了新的DCHSpy恶意软件样本。DCHSpy是一款Android监控工具，可收集设备上的账户信息、联系人、短信、文件、位置数据、通话记录以及WhatsApp数据，甚至能通过控制麦克风和相机进行录音和拍照。此次攻击利用StarLink诱饵伪装成VPN应用进行传播，目标可能是使用StarLink服务的伊朗用户。DCHSpy与另一款名为SandStrike的恶意软件共享基础设施，后者曾被用于针对巴哈伊信徒的攻击。Lookout研究人员指出，MuddyWater组织持续开发DCHSpy并赋予其新功能，如窃取WhatsApp数据。

5、多款热门 npm 包遭钓鱼攻击劫持并用于投放恶意软件

https://www.anquanke.com/post/id/310334

本周，多款流行的 JavaScript 库遭劫持并被用于投放恶意软件，这是一场通过精准钓鱼攻击和凭证窃取实施的软件供应链攻击事件。其中最受欢迎的 npm 包 eslint-config-prettier 每周下载量超过 3000 万次，在其维护者遭遇钓鱼攻击后被攻破。攻击者还针对该维护者名下的其他包发起攻击，包括 eslint-plugin-prettier、synckit、@pkgr/core 和 napi-postinstall。

6、LV近42万香港客户资料外泄，官方主动通知用户

https://www.secrss.com/articles/81135

据北京商报援引香港《文汇报》等媒体报道，法国奢侈品牌路易威登（Louis Vuitton）近日发客户信，称发生客户资料外泄事件，近42万名香港客户受影响。外泄的资料涉及客户姓名、护照号码、出生日期、地址、电邮地址、电话号码、购物记录和产品喜好资料。

7、Windows Server KB5062557 导致集群和虚拟机问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-server-kb5062557-causes-cluster-vm-issues

Microsoft 建议企业联系支持以缓解安装本月 Windows Server 2019 安全更新后导致的群集服务和虚拟机重启问题已知问题。安装于 7 月 8 日发布的 KB5062557 更新后，群集服务（一个对群集操作至关重要的系统组件）可能会无法正常工作。

8、Helmholz 工业路由器发现八个漏洞易受攻击

https://www.securityweek.com/vulnerabilities-expose-helmholz-industrial-routers-to-hacking/

最近，德国工业和自动化解决方案提供商 Helmholz 生产的路由器中发现并修复了几个可能严重的漏洞。在 Helmholz 的 REX 100 路由器中发现的八个安全漏洞，这些漏洞使组织能够远程访问和管理工业网络。这些安全漏洞的存在上周被揭露。

9、迪奥称客户个人信息在网络攻击中被盗取

https://www.securityweek.com/dior-says-personal-information-stolen-in-cyberattack/

迪奥这家法国奢侈时尚巨头通知客户，其个人资料可能在 2025 年 1 月遭到数据泄露。该公司表示，该事件发生在 2025 年 1 月 26 日，涉及未经授权访问包含迪奥客户信息的数据库。

10、微软警告SharePoint存在零日漏洞已被利用，目前无补丁可用

https://www.securityweek.com/sharepoint-under-attack-microsoft-warns-of-zero-day-exploited-in-the-wild-no-patch-available/

Microsoft 在周六向 SharePoint Server 的用户发出紧急警告，称有活跃的攻击正在利用该软件产品中的零日漏洞，该漏洞已被分配了 CVE-2025-53770，CVSS 评分为 9.8。目前尚无针对这一缺陷的补丁，“ToolShell”这一名称被用来指代该漏洞，微软表示它是一种 CVE-2025-49706 的变种。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。