1、Lumma Stealer窃密软件卷土重来手段更隐秘

https://www.trendmicro.com/en_us/research/25/g/lumma-stealer-returns.html

Lumma Stealer是一种信息窃取恶意软件，曾在2025年5月被执法部门大规模打击，但近期又卷土重来。该恶意软件通过虚假破解软件、欺骗性网站和社交媒体帖子传播，能够窃取凭证和私人文件等敏感数据。此次回归，其背后的网络组织采用了更隐蔽的传播手段，包括滥用GitHub、虚假CAPTCHA网站等，并减少了对易受监控的基础设施的依赖。尽管执法部门查封了超过2300个恶意域名，但Lumma Stealer的目标账户数量在6月到7月间迅速回升至正常水平，显示出其强大的适应能力。安全专家建议用户提高网络安全意识，避免点击可疑链接或下载不明来源的软件。

2、思科ISE漏洞遭攻击可获未授权根访问权限

https://thehackernews.com/2025/07/cisco-confirms-active-exploits.html

思科确认其身份服务引擎（ISE）和ISE被动身份连接器（ISE-PIC）中的漏洞正遭主动利用。这些漏洞均为严重级别（CVSS评分10.0），攻击者无需身份验证即可远程以root身份执行命令。具体漏洞包括：CVE-2025-20281和CVE-2025-20337，因用户输入验证不足导致；CVE-2025-20282，因缺乏文件验证检查导致。攻击者可通过精心设计的API请求或文件上传来利用这些漏洞。鉴于攻击的高风险性，思科建议客户尽快升级到修复版本，并检查系统日志以发现可疑活动。

3、欧洲大型医疗运行商AMEOS披露安全漏洞

https://www.ameos.eu/datenschutz/datenschutzvorfall-gem-art-34-dsgvo/

中欧大型医疗保健网络运营商AMEOS集团宣布遭遇安全漏洞，可能导致客户、员工和合作伙伴的信息泄露。该组织根据《通用数据保护条例》（GDPR）在其网站上发布声明，承认外部行为者未经授权访问了其IT系统。AMEOS是瑞士、德国和奥地利最大的私立医院集团之一，拥有超过100家医疗机构和18000名员工。尽管采取了安全措施，但攻击者仍获取了敏感信息。作为应对，AMEOS关闭了所有IT系统，切断了网络连接，并聘请外部专家协助调查。目前尚无迹象表明数据已在网上传播，调查仍在进行中。

4、SharePoint 漏洞正遭黑客大规模利用

https://www.freebuf.com/articles/web/441043.html

CVE‑2025‑49706，一个存在于 SharePoint Server 中的身份欺骗漏洞，已经从中等风险演变为真刀真枪的网络攻击。 其变种漏洞 (CVE‑2025‑53770) 正被黑客在网络中大规模利用，如果你的企业还在使用本地部署的 SharePoint 2016、2019 或订阅版，请立即安装修复补丁，否则服务器可能面临被完全控制的风险。

5、首例利用微软UI自动化框架的银行木马

https://hackread.com/coyote-trojan-use-microsoft-ui-automation-bank-attacks/

新版Coyote银行木马首次利用微软UIA框架窃取银行凭证，绕过安全监控，精准攻击75家金融机构，标志攻击技术重大升级。防御需监控UIA异常行为，加强威胁检测。

6、黑客论坛惊现 macOS 零日本地提权漏洞交易

https://cybersecuritynews.com/macos-0-day-lpe-exploit/

黑客"skart7"在论坛出售macOS零日提权漏洞，影响13.0至15.5版本，标价3800美元。该漏洞利用系统逻辑缺陷，成功率100%，可获取root权限，威胁企业安全。专家建议部署EDR、PAM等防御措施。

7、Form-Data 库高危漏洞致数百万应用面临注入与远程代码执行风险

https://securityonline.info/critical-flaw-cve-2025-7783-cvss-9-4-in-form-data-library-exposes-millions-of-apps-to-multipart-injection-rce/

Form-Data库曝高危漏洞CVE-2025-7783（CVSS 9.4），因使用不安全的Math.random()生成边界值，可被预测导致多部分注入攻击，影响数百万应用。建议立即升级至2.5.4/3.0.4/4.0.4修复版本。

8、Interlock勒索软件同时攻击Windows与Linux系统

https://www.freebuf.com/articles/ics-articles/440846.html

美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、卫生与公众服务部以及多州信息共享与分析中心联合发布紧急安全公告，警告自2024年9月下旬以来，Interlock勒索软件组织针对企业和关键基础设施部门的攻击正在升级。

9、诺基亚曝高危漏洞致电信网络面临远程代码执行风险

https://securityonline.info/critical-flaw-cve-2025-24936-cvss-9-0-in-nokia-wavesuite-noc-expose-telecom-networks-to-rce/

诺基亚WS-NOC平台曝出两个高危漏洞（CVE-2025-24938和CVE-2025-24936，CVSS 8.4/9.0），允许攻击者通过高低权限账户执行系统命令，威胁全球电信网络安全，官方已发布补丁。

10、Windows 11推出新黑屏死机自动恢复工具

https://www.anquanke.com/post/id/310434

微软正在推出重大更新，作为Windows 11 24H2版的一部分，旨在减少系统停机时间，并帮助设备在发生严重故障时自我恢复，同时对广为人知的“蓝屏死机”（BSOD）崩溃界面进行全面升级。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。