当前位置: 首页 > 行业资讯 > 网络安全日报 2025年07月31日

网络安全日报 2025年07月31日

发表于:2025-07-31 09:58 作者: 蚁景网安实验室 阅读数(205人)

1、PyPI用户遭遇电子邮件网络钓鱼攻击

https://blog.pypi.org/posts/2025-07-28-pypi-phishing-attack/

PyPI用户近期成为网络钓鱼攻击的目标,攻击者通过伪造的电子邮件诱骗用户登录虚假的PyPI网站。这些邮件标题为“[PyPI]电子邮件验证”,来自伪造域名noreply@pypj.org,而非官方的pypi.org。邮件中包含链接,引导用户至钓鱼网站,该网站模仿PyPI界面,试图窃取用户凭据。PyPI管理员已意识到此问题,并在主页上发布警告横幅,提醒用户在登录时检查URL。同时,PyPI正在与CDN提供商和域名注册商合作,处理钓鱼网站。

2、“SarangTrap”跨平台大规模恶意软件攻击活动曝光

https://thehackernews.com/2025/07/cybercriminals-use-fake-apps-to-steal.html

安全团队发现了一场名为“SarangTrap”的大规模恶意软件攻击活动,涉及250多个恶意Android应用程序和80多个恶意域名。这些域名伪装成合法的约会和社交媒体应用程序,诱导用户安装恶意软件,窃取敏感数据,并进行勒索。攻击者利用心理操控和社会工程手段,通过虚假应用程序和钓鱼域名,诱骗用户授予权限,从而在后台悄无声息地收集数据。该活动不仅针对Android用户,还通过移动配置文件瞄准iOS用户,显示出其跨平台的威胁性。

3、Base44 Vibe平台漏洞致私有应用遭未授权访问

https://www.wiz.io/blog/critical-vulnerability-base44

安全机构发现Base44编码平台存在严重漏洞,攻击者可利用该漏洞绕过身份验证,访问私有应用程序及其敏感数据。Base44是一个流行的人工智能驱动的编码平台,被众多企业用于构建内部工具和处理敏感数据。该漏洞的利用难度极低,只需通过API端点提供app_id值即可注册并访问私有应用。WizResearch在发现漏洞后迅速向Base44和其母公司Wix披露了问题,Wix在不到24小时内完成了修复,并确认未发现漏洞被滥用的迹象。

4、新型攻击通过公共充电器窃取数据,过程仅需133毫秒

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/

近日,网络安全研究人员发现了一种名为“Choicejacking”的新型攻击手段,攻击者通过公共充电器在几毫秒内绕过手机安全提示,窃取用户数据。该攻击利用USB或蓝牙伪造用户操作,将手机切换到数据传输模式,用户甚至毫无察觉。研究显示,攻击过程仅需133毫秒,比眨眼还快。攻击者可借此浏览照片、阅读消息或植入恶意软件。专家警告,公共USB端口存在极大风险,建议用户保持手机软件更新,避免使用不熟悉的充电端口,尽量使用便携式移动电源或自带适配器的壁式插座充电。

5、诺基亚遭遇公司最严重数据泄露事件,内部网络遭威胁攻击者入侵

https://www.freebuf.com/articles/database/442313.html

威胁攻击者Tsar0Byte宣称通过存在漏洞的第三方链接入侵了诺基亚公司内部网络,导致超过94,500名员工的敏感数据遭到泄露。这一事件在DarkForums等暗网论坛被曝光,是近年来影响诺基亚公司最严重的企业数据泄露事件之一。

6、TP-Link C50路由器曝安全漏洞,硬编码密钥可解密敏感配置

https://securityonline.info/tp-link-archer-c50-eol-exposed-hardcoded-des-key-allows-sensitive-config-decryption-cve-2025-6982/

TP-Link Archer C50路由器因固件使用硬编码DES密钥(CVE-2025-6982)存在严重漏洞,可解密配置文件获取敏感信息。厂商已停止支持,建议用户更换设备并更改密码。

7、SonicWall SSL VPN高危漏洞可致防火墙遭受DoS攻击

https://securityonline.info/sonicwall-alert-critical-ssl-vpn-flaw-cve-2025-40600-allows-remote-dos-attack-on-firewalls/

SonicWall披露SonicOS防火墙SSL VPN高危漏洞CVE-2025-40600(CVSS 7.5),可致远程服务中断,影响第七代硬件及虚拟设备。建议用户立即升级至7.3.0-7012以上版本修复漏洞。

8、Chrome高危漏洞可导致内存篡改与任意代码执行

https://cybersecuritynews.com/chrome-security-update-138/

谷歌紧急更新Chrome修复高危漏洞CVE-2025-8292,攻击者可利用内存漏洞执行任意代码。建议用户立即升级至最新版本138.0.7204.183/.184,防止数据窃取或系统入侵。谷歌已限制漏洞细节,并持续修复多个高危缺陷。

9、BentoML框架高危SSRF漏洞致AI应用面临风险

https://securityonline.info/critical-bentoml-ssrf-cvss-9-9-exposes-ai-applications-to-unauthenticated-network-recon-cloud-credential-theft/

BentoML框架存在CVSS 9.9分SSRF漏洞,攻击者可未授权访问内部系统、窃取云凭证,威胁AI应用安全。

10、黑客利用SAP漏洞入侵Linux系统并部署Auto-Color恶意软件

https://thehackernews.com/2025/07/hackers-exploit-sap-vulnerability-to.html

威胁行为者利用SAP NetWeaver漏洞CVE-2025-31324攻击美国化工企业,部署Auto-Color后门程序。该恶意软件伪装良性软件逃避检测,支持远程控制Linux主机。攻击者三天内入侵网络,展现高度隐蔽性。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC赏金猎人大师班 HVV大师课