1、新型恶意软件JSCEAL利用Node.js和混淆技术发起攻击

https://research.checkpoint.com/2025/jsceal-targets-crypto-apps/

研究人员发现一种名为JSCEAL的新型恶意软件，它通过Node.js和混淆技术隐藏其恶意行为。该恶意软件通过Cloudflare的DNS服务解析C2服务器，并建立tRPC连接以接收攻击者的指令。JSCEAL的主要功能包括窃取用户敏感信息、浏览器cookie、自动完成的密码，以及执行键盘记录和屏幕截图等操作。它还可以通过Puppeteer自动化用户操作，并利用WinPTY执行命令行任务。研究人员指出，JSCEAL的出现代表了一种新的攻击趋势，攻击者利用合法框架（如Node.js）来隐藏恶意代码，从而规避安全检测。

2、美国化学品公司遭Auto-Color后门攻击

https://www.darktrace.com/blog/auto-color-backdoor-how-darktrace-thwarted-a-stealthy-linux-intrusion

安全机构发现一家美国化学品公司网络遭受Auto - Color后门恶意软件攻击。攻击者利用SAPNetWeaver的严重漏洞CVE - 2025 - 31324入侵系统，下载可疑文件并尝试与恶意基础设施通信。调查显示，Auto - Color后门是一种针对Linux系统的远程访问木马，具有高度规避性，通过预加载恶意共享对象实现持久化，并在无法完成攻击链时采用抑制策略逃避检测。Darktrace的自主响应功能在攻击早期介入，阻止了恶意连接，为客户安全团队争取了调查和补救时间，凸显了及时修复高危漏洞的重要性。

3、新型Android银行木马RedHook攻击越南用户

https://cyble.com/blog/redhook-new-android-banking-targeting-in-vietnam/

研究人员发现了一种名为RedHook的新型Android银行木马，该木马通过伪装成可信金融机构和政府机构的钓鱼网站攻击越南用户。RedHook使用WebSocket与命令与控制(C2)服务器通信，支持30多个远程命令，能够完全控制受感染设备。该木马功能强大，但RedHook在VirusTotal上的检测率较低，使其成为一种隐秘且活跃的威胁。RedHook通过网络钓鱼、键盘记录、屏幕截图和远程访问木马(RAT)功能窃取用户凭证并实施金融欺诈.其传播渠道包括伪装成越南国家银行的钓鱼网站，诱导用户下载恶意APK文件。

4、Lionishackers在暗网窃取并出售企业数据库

https://cybersecuritynews.com/lionishackers-threat-actors/

近日，一个名为Lionishackers的网络犯罪团伙在暗网和Telegram上频繁活动，窃取并出售企业数据库。该团伙自2024年9月首次出现，利用SQL注入工具攻击配置不当的Web应用程序，获取敏感记录后在地下论坛和Telegram频道上出售。其攻击目标广泛，涵盖政府机构、电信公司、制药公司、教育机构、零售连锁店和赌博网站等，窃取的数据包括个人身份信息、财务记录和身份验证凭证等，可能被用于身份盗窃、账户接管或企业间谍活动。研究人员发现，该团伙通过维护多个论坛别名和Telegram联系信息，避免长期归因，同时提供多样化服务，包括DDoS僵尸网络和论坛托管项目等。

5、SafePay勒索团伙威胁将泄露英迈3.5TB数据

https://www.bleepingcomputer.com/news/security/safepay-ransomware-threatens-to-leak-35tb-of-ingram-micro-data/

SafePay勒索软件团伙声称已从IT巨头英迈国际窃取3.5TB数据，并威胁将其泄露至暗网。英迈国际是全球最大的企业对企业服务提供商和技术分销商之一，此次攻击导致其全球业务中断，员工被迫在家办公，公司网站和订购系统下线。尽管英迈国际在几天内恢复了大部分受攻击影响的系统和平台，但尚未确认攻击是否由SafePay勒索软件造成，以及数据是否被盗。SafePay自2024年9月浮出水面后，已成为最活跃的勒索软件组织之一，以窃取敏感文件并加密受害者系统而闻名。

6、OAuth2-Proxy 存在身份验证绕过漏洞

https://cybersecuritynews.com/oauth2-proxy-authentication-bypass/

OAuth2-Proxy 7.10.0以下版本存在严重身份验证绕过漏洞（CVE-2025-54576），攻击者可构造恶意URL绕过认证。漏洞CVSS评分9.1，建议立即升级至v7.11.0并优化正则表达式配置。

7、大华摄像头漏洞可遭远程入侵，用户需立即升级固件

https://securityaffairs.com/180602/hacking/dahua-camera-flaws-allow-remote-hacking-update-firmware-now.html

大华智能摄像头存在严重漏洞（CVE-2025-31700/31701），攻击者可远程控制设备。影响Hero C1等多系列型号，需立即升级2025年4月16日后固件，避免设备暴露公网。

8、苹果紧急修复影响Safari的零日漏洞攻击

https://securityaffairs.com/180595/security/apple-fixed-a-zero-day-exploited-in-attacks-against-google-chrome-users.html

苹果修复高危零日漏洞CVE-2025-6558（CVSS 8.8），该漏洞影响Chrome的ANGLE/GPU组件，可致沙箱逃逸，已被用于攻击。苹果多款设备系统（iOS/iPadOS/macOS等）已发布更新修复。

9、SUSE Manager曝高危漏洞可远程无认证获取root权限

https://www.freebuf.com/articles/system/442376.html

SUSE Manager管理平台存在一个严重安全漏洞（CVSS评分9.8），攻击者无需身份验证即可在所有客户端上实现远程代码执行（RCE, Remote Code Execution）并获取root权限。目前漏洞利用代码（PoC, Proof of Concept）已在安全社区流传。

10、英伟达芯片被曝出存在严重安全被国家网信办约谈

https://www.freebuf.com/news/442429.html

近日，英伟达算力芯片被曝出存在严重安全问题。此前，美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露，英伟达算力芯片“追踪定位”“远程关闭”技术已成熟。为维护中国用户网络安全、数据安全，依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，国家互联网信息办公室于7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。