1、俄罗斯黑客利用Adaptix工具发动勒索攻击

https://www.silentpush.com/blog/adaptix-c2/

安全公司发现，与俄罗斯相关的勒索软件组织正滥用跨平台渗透测试框架Adaptix，以静默推送方式在全球范围投递恶意载荷。调查始于对新型加载器CountLoader的追踪，研究人员随后锁定网名为“RalfHacker”的开发者，其通过俄语Telegram频道销售并推广该工具。Adaptix基于Golang与Qt构建，可在Windows、Linux、macOS上运行，跨平台特性使其迅速成为黑产新宠。监测显示，自检测规则更新后，相关攻击活动显著上升，凸显开源安全工具被武器化的风险。

2、白俄罗斯无人机部队遭SSH-Tor后门钓鱼攻击

https://cyble.com/blog/weaponized-military-documents-deliver-backdoor/

研究人员发现疑似Sandworm（APT44）新行动：攻击者利用伪装成军事文件的恶意软件向白俄罗斯军方的特种作战单位发起了攻击。这种恶意软件通过一个名为“ТЛГ на убытие на переподготовку.pdf”的武器化ZIP文件进行传播，采用了多种高级规避技术，如双重扩展名和混淆的PowerShell执行，以隐藏其真实意图并维持持久的后门访问。研究人员表示，这一攻击不仅针对无人机操作人员，还利用了OpenSSH和Tor隐蔽服务，使攻击者能够在匿名状态下进行远程访问。尽管尚未观察到进一步的渗透，但通过SSH连接确认了后门的存在。

3、kinsing组织利用Apache漏洞发动双平台攻击

https://asec.ahnlab.com/en/90811/?&web_view=true

安全研究团队确认Kinsing组织持续利用Apache ActiveMQ远程代码执行漏洞CVE-2023-46604，在韩国针对未修复服务器发动“双平台”攻击：Linux主机被植入XMRig矿机，Windows主机则通过MSI下载器安装名为Sharpire的.NET后门。攻击者先以篡改OpenWire序列化数据包触发漏洞，再拉取C2服务器上的恶意XML配置完成远控木马与矿机并行部署。安全团队呼吁尽快升级ActiveMQ至5.15.16/5.16.7/5.17.6/5.18.3等安全版本并限制61616端口暴露，避免沦为挖矿与内网渗透跳板。

4、热门WP插件Elementor被爆两个安全漏洞

https://www.infosecurity-magazine.com/news/critical-flaws-elementor-king/

WordPress热门插件“King Addons for Elementor”被爆两项高危0day：未经身份验证的任意文件上传(CVE-2025-6327)与注册接口权限提升(CVE-2025-6325)，波及全球1万站点。前者因AJAX nonce全站泄露且file_validity()校验失效，攻击者可伪装文件类型直传Web目录；后者允许攻击者在启用注册时通过king_addons_user_register动作指定user_role=administrator，秒建管理员账号。开发者已发布51.1.37版，引入角色白名单、upload_files权限制及严格MIME检查，并建议立即停用相关小部件并升级，防止整站沦陷。

5、攻击者利用虚假PayPal进行钓鱼邮件诈骗

https://www.malwarebytes.com/blog/news/2025/10/fake-paypal-invoice-from-geek-squad-is-a-tech-support-scam

研究人员揭露冒充PayPal的新型技术支持诈骗：攻击者用群发空白邮件，附“随机名”PDF发票，声称用户被Geek Squad扣款823美元，24小时后到账，诱使受害者拨打假客服电话。邮件虽通过SPF/DKIM验证，但发件域名、BCC群发、无品牌标识、仅留可疑号码等特征均暴露其钓鱼本质。一旦拨号，骗子以远程检修为由植入后门或兜售假杀毒软件，最终窃取资金与数据。安全机构已将该样本标记为诈骗，提醒用户勿启附件、勿拨非官网电话，并启用2FA与反病毒扫描降低风险。

6、安永云服务中发现4TB SQL备份泄露

https://www.neosecurity.nl/blog/ey-data-leak-4tb-sql-server-backup

研究人员在例行扫描中发现，通过HEAD请求意外确认了安永会计师事务所的云存储中存在一个高达4TB的SQL Server备份文件，该文件公开可访问并且未加密。这意味着其中包含的所有敏感信息，包括API密钥和用户凭据，都可能被恶意攻击者轻易获取。研究人员经15次联络才接通安永CSIRT，后者一周内完成修复并声明无客户数据外泄。

7、Linux 内核释放后重用漏洞正被用于勒索软件攻击

https://cybersecuritynews.com/linux-kernel-use-after-free-vulnerability-exploited/

CISA警告Linux内核高危漏洞CVE-2024-1086正被利用，攻击者可本地提权部署勒索软件，影响主流发行版。需立即升级内核至6.1.77+或禁用nf_tables模块，防范混合云环境中的勒索攻击。

8、Akira勒索软件组织宣称窃取Apache OpenOffice 23GB数据

https://cybersecuritynews.com/apache-openoffice-data-breach/

Akira勒索软件组织宣称窃取Apache OpenOffice 23GB敏感数据，威胁公开。该事件凸显开源项目安全风险，可能引发员工信息泄露和钓鱼攻击。Akira以双重勒索闻名，地缘政治选择性明显。开源社区需加强防护，用户应监控异常并隔离备份数据。

9、Claude AI漏洞：攻击者可利用代码解释器窃取企业数据

https://www.csoonline.com/article/4082514/claude-ai-vulnerability-exposes-enterprise-data-through-code-interpreter-exploit.html

Claude AI漏洞允许攻击者通过代码解释器窃取企业数据，利用API端点绕过安全设置，将敏感信息发送至攻击者账户。Anthropic公司将其归类为模型安全问题，但研究者认为这是严重漏洞，企业面临高风险且缓解措施有限。

10、警惕窃取用户敏感数据的恶意ChatGPT应用

https://cybersecuritynews.com/beware-of-malicious-chatgpt-apps/

恶意ChatGPT仿冒应用泛滥，窃取用户敏感数据并监控活动。这些应用伪装逼真，利用品牌信任渗透设备，通过混淆技术逃避检测，窃取密码、银行验证码等信息，威胁用户安全。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。