https://www.bitdefender.com/en-us/blog/labs/fake-battlefield-6-pirated-games-trainers
研究机构发现,网络犯罪分子利用广受欢迎的EA游戏《战地6》的盗版版本和虚假修改器进行恶意软件传播。这一游戏自10月发布以来,便成为攻击者的目标,他们通过种子网站和论坛散布经过篡改的游戏安装程序,这些程序实际上植入了窃取器和命令与控制(C2)代理。分析发现,这些伪装的“修改器”并不具备实际游戏功能,反而意在窃取用户的敏感信息,包括浏览器数据和加密钱包。专家建议用户仅通过官方渠道下载游戏,避免使用种子文件和第三方工具,以防受害。
https://thecyberexpress.com/dark-storm-threat-actor-profile/
“黑暗风暴”是一个近年来活跃的亲俄黑客组织,已成为针对欧洲和俄罗斯多个政府机构的主要威胁。该组织以其激进的分布式拒绝服务(DDoS)攻击而闻名,近期更是扩展了攻击范围,包括对关键基础设施如机场和交通网络的直接攻击。作为亲俄联盟Matryoshka 424的一部分,黑暗风暴不仅与其他黑客团体分享资源和情报,还利用网络紧张局势来增强其颠覆能力。其攻击策略通常始于对公共应用程序的漏洞利用,随后实施大规模DDoS和端点拒绝服务攻击,目标包括政府门户网站和在线公民服务。
微软目前正在调查一起Exchange Online服务的中断事件,导致客户无法通过经典Outlook桌面客户端访问其邮箱。此次故障主要影响亚太和北美地区的用户,用户可能无法连接到其Exchange Online邮箱。虽然具体受影响用户数量尚未披露,但该事件已经在管理中心标记为重大服务问题。作为临时解决方案,微软建议受影响用户使用Outlook网页版访问邮箱。
OnSolve CodeRED平台近日遭遇网络攻击,导致美国多个州和地方政府、警察及消防部门的紧急通知系统中断。攻击使得平台被迫停用,影响了紧急警报和天气预警的发送。虽然Crisis24表示此次攻击仅限于CodeRED环境,并未影响其他系统,但调查发现攻击期间盗取了用户数据,包括姓名、地址、电子邮件和电话号码等。尽管尚无证据显示被盗数据已公开,德克萨斯州大学城已发出警告,提醒用户注意。
https://www.freebuf.com/articles/web/459339.html
Next.js框架中新发现的一个高危漏洞,允许攻击者仅通过一次HTTP请求即可使自托管服务器崩溃,且执行攻击所需的资源几乎可以忽略不计。
https://www.freebuf.com/articles/system/459198.html
自首次发现二十多年后,NTLM(新技术局域网管理器)认证协议仍在全球范围内威胁着Windows系统的安全。2001年还只是理论上的漏洞,如今已演变成广泛的安全危机,攻击者正积极利用多个NTLM漏洞危害不同地区的网络。
https://www.freebuf.com/articles/es/459244.html
韩国金融业近期遭遇一起复杂的供应链攻击,导致麒麟(Qilin)勒索软件被部署。Bitdefender在向The Hacker News提供的报告中指出:"此次攻击结合了主要勒索软件即服务(RaaS)组织麒麟的能力,并可能有朝鲜国家背景的黑客组织Moonstone Sleet参与,以托管服务提供商(MSP)入侵作为初始攻击媒介。"
NVIDIA紧急修复DGX Spark平台14个漏洞,其中CVE-2025-33187(CVSS 9.3分)可致系统完全沦陷,威胁AI研究数据安全。用户须立即升级至OTA0版本,防止硬件控制权被窃取或数据遭篡改。
https://cybersecuritynews.com/apache-syncope-vulnerability/
Apache Syncope多个版本因硬编码加密密钥存在高危漏洞(CVE-2025-65998),攻击者可恢复明文密码。建议启用AES加密的用户立即升级至3.0.15或4.0.3版本修复漏洞,防止大规模凭证泄露。
https://cybersecuritynews.com/asus-myasus-flaw/
华硕MyASUS应用曝高危漏洞(CVE-2025-59373),攻击者可本地提权至SYSTEM级别,完全控制设备。CVSS 4.0评分8.5,全球数百万设备受影响。华硕已发布修复版本,建议用户立即更新。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
