1、新型VoIP僵尸网络利用默认密码攻击路由器

https://www.greynoise.io/blog/how-greynoise-uncovered-global-pattern-voip-based-telnet-attacks

研究中发现了一起基于VOIP的Telnet攻击活动。最初，工程师在遥测仪表板中注意到新墨西哥州一个乡村地区出现大量恶意IP，这些IP均与拉古纳公用事业局绑定。进一步调查发现，这些IP展现出高密度的Telnet流量和Mirai僵尸网络特征，且多数与支持VOIP的设备相关。通过人工智能分析和数据丰富，研究人员确认全球约有500个IP表现出相似特征，这些IP多为运行旧版Linux固件且面向互联网的设备，尤其是路由器设备。该活动在被曝光后曾短暂停止，但随后又在全球范围内继续。

2、黑客入侵游戏鼠标软件传播Xred恶意软件

https://cybersecuritynews.com/gaming-mouse-software-compromised/

游戏外设制造商Endgame Gear的官方软件分发系统遭到黑客入侵，其OP1w 4K V2鼠标配置工具被植入Xred恶意软件，并在2025年6月26日至7月9日期间向用户传播。该恶意软件是一种复杂的Windows后门程序，具有数据盗窃、键盘记录和自我传播功能。Xred可收集系统敏感信息并通过电子邮件发送给攻击者，同时通过伪装和注册表运行键实现持久化。事件曝光后，Endgame Gear替换了受感染文件，但未公开承认此次入侵。该公司随后加强了安全措施，包括恶意软件扫描和数字签名。

3、研究人员披露Bloomberg Comdb2数据库漏洞

https://blog.talosintelligence.com/bloomberg-comdb2-null-pointer-dereference-and-denial-of-service-vulnerabilities/

研究人员披露了彭博Comdb2数据库中的五个漏洞，其中包括三个空指针引用漏洞和两个拒绝服务漏洞。Comdb2是彭博开发的开源高可用性数据库，支持集群、事务、快照等功能。这些漏洞存在于Comdb2 8.1版本中，攻击者可通过发送精心设计的消息或数据包触发漏洞，导致拒绝服务。目前，相关漏洞已被供应商修复，用户可从Snort.org下载最新规则集以检测漏洞利用，更多漏洞警告发布在Talos Intelligence 网站上。

4、新型AI生成Linux恶意软件Koske现身威胁环境

https://securityaffairs.com/180355/malware/koske-a-new-ai-generated-linux-malware-appears-in-the-threat-landscape.html

新型Linux恶意软件Koske利用AI技术开发，通过多语言图像文件隐藏恶意代码，逃避检测并实现持久化。支持18种加密货币挖矿，能自动切换目标，暗示AI辅助开发。AI驱动的恶意软件将带来颠覆性威胁，使防御面临严峻挑战。

5、全球智能建筑与工业系统告急，Niagara框架曝高危漏洞

https://thehackernews.com/2025/07/critical-flaws-in-niagara-framework.html

Tridium公司Niagara框架曝出十余个高危漏洞（CVSS 9.8），配置错误时攻击者可完全控制关键基础设施系统。漏洞组合利用可实现中间人攻击、权限提升和root级接管，威胁楼宇管理、工业自动化等领域安全。相关漏洞已在最新版本修复，但未加固系统仍面临严重风险。

6、热门JavaScript库"is"等软件包遭npm供应链攻击植入后门

https://securityonline.info/popular-is-javascript-library-others-compromised-in-npm-supply-chain-attack/

热门JS工具库"is"遭钓鱼攻击，开发者账户泄露致恶意版本发布，植入后门实现远程代码执行。多款NPM库受影响，新型窃密软件Scavanger曝光。建议立即审计依赖项并升级安全版本。

7、国际执法行动查封BlackSuit勒索软件团伙暗网站点

https://securityaffairs.com/180409/cyber-crime/law-enforcement-operations-seized-blacksuit-ransomware-gangs-darknet-sites.html

国际执法查封BlackSuit勒索网站，该组织为Royal变种，攻击关键设施，勒索超5亿美元。FBI与CISA联合发布安全公告，建议实施缓解措施。

8、LG Innotek摄像头漏洞可使攻击者获取管理员权限

https://www.freebuf.com/articles/ics-articles/441749.html

研究人员在LG Innotek的LNV5110R摄像头型号中发现严重安全漏洞，网络犯罪分子可利用该漏洞完全控制受影响设备。美国网络安全和基础设施安全局（CISA）于2025年7月24日发布公告，警告该漏洞可被远程利用，影响全球所有版本的该型号摄像头。

9、Salesforce 修复了 Tableau Server 中 8 个严重漏洞

https://www.anquanke.com/post/id/310627

Salesforce发布了一项安全公告，解决了影响多个版本Tableau Server（广泛使用的数据可视化和商业智能平台）的8个严重漏洞。这些漏洞已在2025年6月26日的维护版本中披露并修复，涉及的漏洞包括可能导致远程代码执行（RCE）、生产数据库暴露和服务器端请求伪造（SSRF）等问题。

10、新型Chaos勒索使用语音欺诈和双重勒索攻击

https://www.anquanke.com/post/id/310647

Cisco Talos Incident Response（Talos IR）发现了一种名为Chaos的新型勒索软件即服务（RaaS）运营活动，该活动正在全球范围内开展大型猎杀和双重勒索攻击。尽管Chaos与之前的恶意软件家族同名，Talos明确表示：“Talos认为新的Chaos勒索软件与以前的Chaos构建工具生成的变种无关……该团伙使用相同的名称来制造混淆。”

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。