Glassworm恶意软件通过恶意VS Code插件实施攻击。该恶意软件再度活跃,利用开发者常用的VS Code,通过伪装成正常插件诱导开发者下载。该恶意软件会部署SOCKS代理,并安装HVNC客户端,以便攻击者能够隐蔽地进行远程访问。
2025年10月下旬AWS服务中断期间,FortiGuard Labs发现新型Mirai变种ShadowV2针对IoT设备发起攻击,疑为后续攻击测试。该恶意软件利用D-Link、TP-Link等厂商设备漏洞,从81.88.18.108下载脚本适配多架构设备,支持多种DDoS攻击,影响全球多国家及科技、零售等多行业。
Android TV开源YouTube客户端SmartTube在攻击者获取开发者签名密钥后遭到入侵,导致恶意更新被推送给用户。攻击者通过入侵该应用相关渠道,意图推送恶意更新,该恶意程序在后台静默运行,无需用户交互,即可识别主机设备,将其注册到远程后端,并通过加密通信通道定期发送指标并检索配。。
https://thecyberexpress.com/coupang-data-breach/
韩国电商巨头Coupang确认发生大规模数据泄露,近3370万用户的个人信息遭到泄露,成为近年来韩国最大的网络安全事件之一。该公司承认此次数据泄露源于未经授权的访问,而这种访问可能已持续数月之久。泄露信息含姓名、电话、邮箱、收货地址及部分订单记录,无支付或登录凭证。
谷歌发布Android安全公告,披露两个正被利用的0Day漏洞(CVE-2025-48633、CVE-2025-48572)和一个关键远程DoS漏洞(CVE-2025-48631),以及多个内核级高危漏洞。安全补丁分两阶段推送,涵盖核心组件和硬件特定修复,建议用户尽快升级至2025-12-05补丁级别。
高通发布2025年12月安全更新,修复11个漏洞,包括启动过程高危漏洞CVE-2025-47372(CVSS 9.0)及影响音频、摄像头、汽车系统的关键问题,涉及骁龙8 Gen 3等多款芯片,敦促OEM立即部署补丁。
https://cybersecuritynews.com/microsoft-new-outlook-bug/
微软确认新版Outlook存在Excel附件文件名含非ASCII字符时无法打开的故障,已开发修复程序但尚未全面推送,建议用户临时使用网页版或下载本地文件解决。
Apache Struts框架曝DoS漏洞(CVE-2025-64775),攻击者通过multipart请求耗尽磁盘空间导致服务瘫痪,影响2.0.0-6.7.0和7.0.0-7.0.3版本,建议升级至6.8.0或7.1.1修复。
https://cybersecuritynews.com/4-3-million-chrome-and-edge-users-hacked/
高级威胁组织"ShadyPanda"利用浏览器扩展程序信任机制,七年内感染430万用户,通过静默更新植入RCE后门,窃取浏览历史、搜索记录等敏感数据,暴露浏览器安全模型静态信任缺陷。
https://cybersecuritynews.com/malicious-vs-code-extension-as-icon-theme/
恶意VS Code扩展伪装成图标主题,内含Rust后门程序,通过官方市场分发,可连接远程服务器获取指令,利用Solana区块链钱包和Google Calendar事件传递加密载荷,攻击Windows和macOS用户。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
