https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html
据称,9月初LockBit勒索组织重新浮出水面,并宣称发布“LockBit 5.0”。研究人员发现了一个可用的二进制文件并开始分析,初步发现了LockBit 5.0的Windows版本变种,并证实了LockBit 5.0的Linux和ESXi变种存在。研究人员发现LockBit勒索软件的5.0版本与4.0版本存在相似的代码特性,包括使用相同的哈希算法和API解析方法,证实这是该勒索软件在原始代码基础上的演进而非通过模仿实现。
思科和英国国家网络安全中心(NCSC)透露,一个国家支持的攻击组织正在利用Cisco ASA 5500-X系列设备中的一个零日漏洞(CVE-2025-20333),部署恶意软件、执行命令并窃取敏感数据。NCSC发布了对恶意软件的详细分析,该工具集由一个名为RayInitiator的bootkit和一个名为LINE VIPER的内存驻留载荷组成。
俄亥俄州联合县官员昨天证实,他们已通知45487人关于2025年5月发生的一起数据泄露事件,该事件泄露了以下个人信息:姓名、社会安全号码(SSN)、支付卡信息、金融账户信息、指纹、医疗信息、州签发的ID号码(例如驾照、护照)。联合县称2025年5月18日检测到其计算机网络中存在勒索软件。通过调查,该县确定攻击者在2025年5月6日至5月18日期间访问了他们的网络,并窃取了部分县数据。目前还没有网络犯罪组织公开宣称对此次攻击负责。
https://www.bbc.com/news/articles/c8d70d912e6o
奢侈品百货公司哈罗德(Harrods)已警告客户,他们的个人数据可能在一次事件中遭到泄露。该公司表示,一些在线客户的姓名和联系方式等信息是从第三方供应商的系统中被窃取的,但是没有密码或支付详情被盗。该公司在一份声明中表示,第三方已确认这是一次孤立事件且已得到控制,而哈罗德自身的系统并未受到损害。
https://www.freebuf.com/articles/database/450697.html
Apache Airflow 3.0.3 版本存在一个严重安全缺陷(CVE-2025-54831),该漏洞被评定为"重要"级别,会导致仅具备读取权限的用户能够获取敏感连接信息,从根本上破坏了该平台处理工作流连接中敏感数据的安全模型。
Linux内核HID子系统曝两处高危漏洞,攻击者可通过特制USB设备实施内存泄漏攻击,存在远程代码执行风险,建议用户及时更新补丁。
https://thehackernews.com/2025/09/vane-viper-generates-1-trillion-dns.html
网络安全组织Vane Viper长期运营恶意广告网络,通过空壳公司逃避责任,十年来为广告欺诈和恶意软件提供基础设施。该组织滥用推送通知技术,利用数万个域名实施攻击,每月注册大量新域名。其平台化运作模式使传统防御难以应对。
GitLab紧急修复多个高危漏洞,包括未认证用户通过特制JSON文件或查询复杂度绕过发起DoS攻击,以及信息泄露等问题,建议自托管用户立即升级至18.4.1、18.3.3或18.2.7版本。
NVIDIA紧急修复Megatron-LM框架中4个高危漏洞(CVSS 7.8),涉及代码注入和数据篡改风险,影响所有低于0.13.1/0.12.3版本,建议用户立即更新。
Socket威胁研究团队发现恶意Rust组件faster_log和async_println仿冒fast_log库,下载量超8400次,内含窃取加密货币密钥的代码并通过伪装C2服务器外泄数据。Crates.io迅速移除恶意组件并锁定账户,凸显供应链攻击风险及包管理警惕的重要性。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
