https://blog.pypi.org/posts/2025-07-28-pypi-phishing-attack/
PyPI用户近期成为网络钓鱼攻击的目标,攻击者通过伪造的电子邮件诱骗用户登录虚假的PyPI网站。这些邮件标题为“[PyPI]电子邮件验证”,来自伪造域名noreply@pypj.org,而非官方的pypi.org。邮件中包含链接,引导用户至钓鱼网站,该网站模仿PyPI界面,试图窃取用户凭据。PyPI管理员已意识到此问题,并在主页上发布警告横幅,提醒用户在登录时检查URL。同时,PyPI正在与CDN提供商和域名注册商合作,处理钓鱼网站。
https://thehackernews.com/2025/07/cybercriminals-use-fake-apps-to-steal.html
安全团队发现了一场名为“SarangTrap”的大规模恶意软件攻击活动,涉及250多个恶意Android应用程序和80多个恶意域名。这些域名伪装成合法的约会和社交媒体应用程序,诱导用户安装恶意软件,窃取敏感数据,并进行勒索。攻击者利用心理操控和社会工程手段,通过虚假应用程序和钓鱼域名,诱骗用户授予权限,从而在后台悄无声息地收集数据。该活动不仅针对Android用户,还通过移动配置文件瞄准iOS用户,显示出其跨平台的威胁性。
https://www.wiz.io/blog/critical-vulnerability-base44
安全机构发现Base44编码平台存在严重漏洞,攻击者可利用该漏洞绕过身份验证,访问私有应用程序及其敏感数据。Base44是一个流行的人工智能驱动的编码平台,被众多企业用于构建内部工具和处理敏感数据。该漏洞的利用难度极低,只需通过API端点提供app_id值即可注册并访问私有应用。WizResearch在发现漏洞后迅速向Base44和其母公司Wix披露了问题,Wix在不到24小时内完成了修复,并确认未发现漏洞被滥用的迹象。
https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/
近日,网络安全研究人员发现了一种名为“Choicejacking”的新型攻击手段,攻击者通过公共充电器在几毫秒内绕过手机安全提示,窃取用户数据。该攻击利用USB或蓝牙伪造用户操作,将手机切换到数据传输模式,用户甚至毫无察觉。研究显示,攻击过程仅需133毫秒,比眨眼还快。攻击者可借此浏览照片、阅读消息或植入恶意软件。专家警告,公共USB端口存在极大风险,建议用户保持手机软件更新,避免使用不熟悉的充电端口,尽量使用便携式移动电源或自带适配器的壁式插座充电。
https://www.freebuf.com/articles/database/442313.html
威胁攻击者Tsar0Byte宣称通过存在漏洞的第三方链接入侵了诺基亚公司内部网络,导致超过94,500名员工的敏感数据遭到泄露。这一事件在DarkForums等暗网论坛被曝光,是近年来影响诺基亚公司最严重的企业数据泄露事件之一。
TP-Link Archer C50路由器因固件使用硬编码DES密钥(CVE-2025-6982)存在严重漏洞,可解密配置文件获取敏感信息。厂商已停止支持,建议用户更换设备并更改密码。
SonicWall披露SonicOS防火墙SSL VPN高危漏洞CVE-2025-40600(CVSS 7.5),可致远程服务中断,影响第七代硬件及虚拟设备。建议用户立即升级至7.3.0-7012以上版本修复漏洞。
https://cybersecuritynews.com/chrome-security-update-138/
谷歌紧急更新Chrome修复高危漏洞CVE-2025-8292,攻击者可利用内存漏洞执行任意代码。建议用户立即升级至最新版本138.0.7204.183/.184,防止数据窃取或系统入侵。谷歌已限制漏洞细节,并持续修复多个高危缺陷。
BentoML框架存在CVSS 9.9分SSRF漏洞,攻击者可未授权访问内部系统、窃取云凭证,威胁AI应用安全。
https://thehackernews.com/2025/07/hackers-exploit-sap-vulnerability-to.html
威胁行为者利用SAP NetWeaver漏洞CVE-2025-31324攻击美国化工企业,部署Auto-Color后门程序。该恶意软件伪装良性软件逃避检测,支持远程控制Linux主机。攻击者三天内入侵网络,展现高度隐蔽性。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动