1、欧盟刑警组织破获价值8.15亿美元的欺诈网络

https://cybernews.com/news/europol-crypto-fraud-network-busted/

欧洲刑警组织成功瓦解一个涉及8.15亿美元的国际欺诈网络，该网络通过网络诈骗和身份盗用方式运作，逮捕多名嫌疑人并冻结资产。

2、微软悄然修补Windows LNK漏洞，此前数年被黑客利用

https://cybernews.com/security/microsoft-ignores-windows-lnk-file-abuse-by-hackers/

微软悄然修补高危Windows LNK漏洞CVE-2025-9491，但该漏洞仍被多个国家支持和犯罪团伙用于零日攻击，允许远程代码执行。

3、趋势科技发现BPFDoor新型远控攻击情况

https://thehackernews.com/2025/04/new-bpfdoor-controller-enables-stealthy.html

趋势科技的研究人员发现了一款新型远控，这款远控与已知的后门程序BPFDoor相关。此前，该远控曾被用于2024年针对韩国、香港、缅甸等多地电信、金融、零售行业Linux服务器的攻击活动。这次攻击被认为是由Earth Bluecrow组织发起的，不过，由于BPFDoor的源码在2022年就已经泄露，所以不排除其他团伙也有复用该组件的可能。BPFDoor是2022年被曝光的一款Linux后门程序，它依托BPF技术，能够突破防火墙，通过监听特定数据包来触发后门。而这款新型远控组件需要验证硬编码密码，支持TCP等多种协议以及加密通信，还能开启反向shell、重定向连接、窃取敏感数据。

4、Cybercrime团伙攻击东南亚多国移动用户

https://thehackernews.com/2025/12/goldfactory-hits-southeast-asia-with.html

Group-IB的研究人员发现，一个具有窃取财务目的的Cybercrime犯罪团伙，自2024年10月起，开始针对印尼、泰国、越南的移动用户发起攻击。这个团伙早在2023年6月就已经开始活跃了。他们通过打电话，伪装成政府机构（比如伪装成越南的EVN来催缴电费），引导用户添加Zalo来接收链接，用户点击链接后会跳转到一个仿冒的Google Play页面，进而下载被篡改的银行APP。目前，研究人员已经发现了300多个这样的APP样本，这些恶意APP导致1.1万多人感染，其中印尼的感染者占比63%。这些恶意APP利用FriHook等框架注入代码，还滥用安卓的无障碍服务。此外，研究人员还发现了这个团伙开发的新变体Gigaflower，它具备实时监控等功能。

5、新型Windows恶意软件TangleCrypt可绕过EDR防护

https://labs.withsecure.com/publications/tanglecrypt

安全研究人员发现了一款新型Windows恶意软件TangleCrypt。该恶意软件被用于勒索软件攻击，携带的恶意载荷有能绕过EDR防护。该恶意软件会把恶意载荷存放在PE资源里，然后经过base64编码、LZ78压缩、XOR加密等多层处理。它支持两种启动恶意载荷的方式，一种是在同一个进程里启动，另一种是在子进程里启动。同时，它还会通过字符串加密、动态导入解析等基础方法来躲避分析。

6、Django修复SQL注入和DoS漏洞

https://securityonline.info/django-flaw-cve-2025-13372-allows-sql-injection-in-postgresql-filteredrelation/

Python Web框架Django官方发布安全更新，修复了两个漏洞：一个是针对使用PostgreSQL数据库且调用FilteredRelation类应用的高风险SQL注入漏洞CVE-2025-13372，因框架处理列别名不当，攻击者构造字典以**kwargs形式传入QuerySet.annotate()或alias()就能触发注入，可能破坏数据库完整性；另一个是影响XML序列化器的中风险DoS漏洞CVE-2025-64460，因getInnerText()函数递归收集文本节点时重复拼接字符串，使算法复杂度超线性，攻击者传入特制XML可耗尽CPU与内存，这两个漏洞影响Django Main、6.0等所有支持版本，官方已打补丁，建议开发者更新。

7、OpenAI Codex CLI远程代码执行漏洞暴露开发环境新风险

https://www.freebuf.com/articles/ai-security/460330.html

研究人员发现，克隆仓库中的.env文件可被用于修改Codex CLI主目录路径，加载恶意配置文件，最终导致任意命令执行。这一案例揭示了AI工具如何扩大开发机器的攻击面。

8、乌黑客利用新型恶意软件攻击俄航空航天及国防相关行业

https://cybersecuritynews.com/ukraine-hackers-attacking-russian-aerospace-companies/

乌克兰黑客组织正对俄罗斯国防企业发起针对性网络攻击，通过钓鱼邮件植入定制恶意软件窃取军工数据，暴露生产链薄弱环节，旨在评估俄罗斯战备状态。攻击手法隐蔽且精准，针对关键岗位人员。

9、 黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具

https://cybersecuritynews.com/hackers-can-hijack-your-dash-cams/

行车记录仪存在严重安全漏洞，攻击者可远程劫持设备获取视频、音频和GPS数据，甚至传播蠕虫攻击其他设备。建议关闭Wi-Fi、修改密码并更新固件以降低风险。

10、Everest勒索软件宣称入侵华硕并窃取1TB数据

https://hackread.com/everest-ransomware-asus-breach-1tb-data/

Everest勒索软件组织宣称入侵华硕，窃取1TB数据含相机源代码，要求21小时内联系。华硕尚未回应，若属实将是近年第二次重大入侵。该组织近期频繁攻击知名企业。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。