1、APT28组织传播恶意Office文档进行攻击活动

https://blog.sekoia.io/apt28-operation-phantom-net-voxel/

2025年初，研究人员发现两个以前未见过的恶意软件样本。当时，这些样本与任何公开记录都不匹配。2025年6月21日，CERT-UA发布了一份关于BeardShell和Covenant框架的报告，并将其归因于APT28。通过分析，研究人员确定此前发现的样本与CERT-UA所描述的样本完全相同。攻击活动始于通过私密的Signal聊天发送的Office文档，该恶意文档中嵌入了多个恶意宏，用于实现一个用户级别的COM劫持，以加载一个恶意DLL。一旦加载，这个DLL会从PNG文件windows.png中提取一个shellcode，该shellcode会加载一个.NET可执行程序。这个新的可执行程序对应Covenant框架的GruntHTTPStager组件，其主要功能是建立通信并等待接收额外的有效载荷。

2、Linux内核KSMBD子系统漏洞可致DoS攻击

https://www.freebuf.com/articles/system/449069.html

Linux内核的KSMBD（SMB Direct）子系统中发现一个拒绝服务漏洞，已在开源社区引发广泛关注。该漏洞编号为CVE-2025-38501，远程攻击者无需认证即可通过利用内核处理半开TCP会话的机制耗尽所有可用SMB连接。

3、LG WebOS智能电视漏洞可绕过认证实现完全控制

https://www.freebuf.com/articles/system/448941.html

研究人员在LG智能电视的WebOS系统中发现一个严重漏洞，同一本地网络中的攻击者可利用该漏洞绕过认证机制，完全控制设备。该漏洞影响包括LG WebOS 43UT8050在内的多款机型，可使未认证攻击者获取root权限、安装恶意应用并彻底入侵电视系统。该漏洞在2025年TyphoonPWN黑客大赛上披露并获得一等奖。

4、微软与Cloudflare联手捣毁RaccoonO365钓鱼网络

https://www.freebuf.com/articles/es/449025.html

微软数字犯罪部门（DCU）宣布与Cloudflare合作，查封了金融犯罪团伙RaccoonO365使用的338个钓鱼域名。该团伙自2024年7月以来，通过其开发的钓鱼即服务（PhaaS）工具包，从94个国家窃取了超过5,000个Microsoft 365账户凭证。

5、谷歌下架224款参与大规模广告欺诈活动的恶意安卓软件应用

https://www.anquanke.com/post/id/312185

一场名为“SlopAds”的大规模Android广告欺诈行动被挫败——Google Play商店中的224款恶意应用每日产生23亿次广告请求。该欺诈活动由HUMAN的Satori威胁情报团队发现，这些应用累计下载量超3800万次，并通过混淆和隐写术隐藏恶意行为，以规避谷歌和安全工具的检测。活动波及全球228个国家，每日广告竞价请求达23亿次，其中广告曝光量最高的地区为美国（30%）、印度（10%）和巴西（7%）。

6、自复制蠕虫攻击180余个npm包，引发大规模自动化供应链攻击

https://www.anquanke.com/post/id/312199

一场潜在的重大供应链攻击正在进行中——一种自复制蠕虫式载荷持续攻陷npm Registry上的软件包。该蠕虫被命名为“Shai-hulud”，会窃取运行受感染包的受害者凭证，并将其发布到名称含该蠕虫标识的公共GitHub仓库中。此外，蠕虫还利用窃取的npm身份验证令牌 perpetuate感染循环，并通过被盗GitHub令牌窃取身份验证密钥、将私有仓库设为公开。

7、《人工智能安全行业自律倡议》正式发布

https://www.secrss.com/articles/83195

9月17日上午，在云南昆明召开的2025年国家网络安全宣传周人工智能安全治理分论坛上，《人工智能安全行业自律倡议》（以下简称《倡议》）正式发布。

8、苹果推出iOS 26 和macOS Tahoe 26，修复超过50个漏洞

https://www.securityweek.com/apple-rolls-out-ios-26-macos-tahoe-26-with-patches-for-over-50-vulnerabilities/

苹果公司于周一宣布发布重大 iOS 和 macOS 平台更新，修复了超过 50 个漏洞。iOS 26 和 iPadOS 26 针对最新一代 iPhone 和 iPad 设备发布，修复了可能导致内存损坏、信息泄露、崩溃和沙盒逃逸的 27 个独特的 CVE。

9、新Phoenix攻击可绕过DDR5内存的Rowhammer防御

https://www.bleepingcomputer.com/news/security/new-phoenix-attack-bypasses-rowhammer-defenses-in-ddr5-memory/

学术研究人员设计了一种新的 Rowhammer 攻击变体，绕过了 SK Hynix DDR5 内存芯片上最新的保护机制。

10、Kubernetes C#客户端漏洞使API面临MITM攻击风险

https://www.anquanke.com/post/id/312211

Kubernetes C#客户端中一个新披露的漏洞已被分配编号CVE-2025-9708，CVSS评分为6.8（中等严重度）。该漏洞源于自定义证书颁发机构（CA）模式下的证书验证逻辑不当，可能导致中间人（MITM）攻击和API身份伪造风险。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。