1、朝鲜黑客伪装远程员工渗透数百企业

https://go.crowdstrike.com/rs/281-OBQ-266/images/Threat-Hunt-Report-2025.pdf

CrowdStrike最新威胁狩猎报告披露，过去一年共发现超过320起朝鲜籍人员伪装成远程IT开发者渗透西方企业的案例，数量同比暴增220%。这些人员利用虚假身份、简历和工作经历成功入职，目的在于为朝鲜政权赚取资金，并窃取企业数据用于后续勒索，以支持该国受制裁的核武计划。CrowdStrike将该组织命名为“Famous Chollima”，指出其借助AI工具伪造简历、面貌甚至深度伪装应聘身份。尽管美国法律禁止雇佣朝鲜人，但此类渗透仍在增加。美国司法部正打击“笔记本农场”等为其提供支持的本土协作者。CrowdStrike建议企业强化招聘环节的身份验证机制，以防范此类安全威胁。

2、安卓恶意软件伪装银行App窃密并挖矿

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-malware-targets-indian-banking-users-to-steal-financial-info-and-mine-crypto/

McAfee发现一项针对印度用户的安卓恶意软件活动，攻击者伪装成SBI Card、Axis Bank等知名金融App，通过仿冒银行网站诱导用户下载安装恶意APK。该恶意应用具备双重功能：不仅窃取姓名、银行卡号、CVV等敏感信息，还能通过Firebase Cloud Messaging远程激活XMRig程序，悄悄在后台挖掘门罗币。为规避检测，恶意代码被加密分阶段加载，并伪装成Google Play应用更新页面。McAfee已向Google报告此活动，相关FCM账户已被封禁。

3、新型LegalPwn攻击欺骗致AI误判恶意代码

https://info.pangea.cloud/hubfs/research-report/legalpwn.pdf

Pangea Labs研究发现新型攻击方式“LegalPwn”，可通过伪造法律免责声明将恶意代码伪装为安全内容，成功绕过GitHub Copilot、ChatGPT等生成式AI工具的检测。该攻击属于提示注入的一种形式，利用AI对法律文本的“默认信任”进行社会工程操控。实测显示，多款AI模型在真实环境中被诱导推荐执行反向Shell等恶意操作，存在严重安全隐患。即便在安全防护开启的前提下，仍有部分模型易受攻击。研究强调，加强人类审查机制已成为确保AI安全不可或缺的一环。

4、NVIDIA Triton服务器漏洞链可实现AI系统远程接管

https://www.freebuf.com/articles/ai-security/443036.html

研究人员新发现的NVIDIA Triton Inference Server（Windows/Linux版）安全漏洞，可使未经身份验证的远程攻击者完全控制受影响服务器。Wiz研究团队指出，组合利用这些漏洞可实现远程代码执行（RCE），对AI基础设施构成严重威胁。

5、ADOdb SQLite3驱动高危漏洞可导致SQL注入攻击

https://securityonline.info/critical-adodb-flaw-cve-2025-54119-cvss-10-0-in-sqlite3-driver-allows-sql-injection/

ADOdb SQLite3驱动存在高危SQL注入漏洞(CVE-2025-54119，CVSS 10.0)，影响5.22.10之前版本，攻击者可利用metaColumns()等方法注入恶意SQL。建议立即升级至5.22.10或严格清理$table参数。

6、威胁组织正积极利用开源生态系统漏洞传播恶意代码

https://cybersecuritynews.com/threat-actors-exploiting-vulnerabilities-in-open-source-ecosystem/

开源软件供应链成为网络犯罪新目标，2025年Q2发现大量恶意NPM和PyPI包，利用开发者信任植入恶意代码，窃取数据并建立持久访问，技术复杂且规避检测。

7、富士胶片打印机漏洞可导致攻击者触发拒绝服务状态

https://cybersecuritynews.com/fujifilm-printers-vulnerability/

富士胶片多款打印机存在越界写入漏洞(CVE-2025-48499)，攻击者可发送恶意数据包导致设备崩溃需手动重启。影响DocuPrint和Apeos系列，CVSS评分5.3-6.9。建议立即更新固件或部署防火墙防护。

8、联发科芯片组曝高危漏洞：危及智能手机与物联网设备安全

https://securityonline.info/mediatek-chipset-flaws-out-of-bounds-write-vulnerabilities-expose-smartphones-iot-devices/

联发科披露多款芯片高危漏洞，涉及MT6761等主流型号，CVE-2025-20696可本地提权，CVE-2025-20697/698静默利用风险高，补丁已就绪，厂商需紧急更新。

9、SonicWall SSL VPN零日漏洞 已发现20余起针对性攻击

https://thehackernews.com/2025/08/sonicwall-investigating-potential-ssl.html

SonicWall正调查第七代防火墙SSL VPN可能存在的零日漏洞，Akira勒索软件活动激增。建议禁用SSL VPN、启用MFA等临时措施。攻击链快速入侵域控制器，影响TZ/NSa系列7.2.0-7015及更早固件，威胁严重。

10、树莓知更鸟恶意软件利用CLFS驱动漏洞入侵Windows系统

https://cybersecuritynews.com/raspberry-robin-malware-downloader/

"树莓知更鸟"恶意软件持续升级，利用USB传播并整合CVE-2024-38196漏洞提升权限，采用ChaCha-20加密和高级混淆技术规避检测，威胁企业Windows系统安全。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。