https://www.fmprc.gov.cn/web/fyrbt_673021/jzhsl_673025/202512/t20251210_12345678.shtml
2025年12月10日,中国外交部发言人郭嘉昆在例行记者会上表示,坚决反对英方借网络安全议题进行政治操弄,并已向英方提出严正交涉,强调中方是网络攻击的主要受害者。
https://www.abc.net.au/news/2025-12-09/australia-social-media-ban-teens
2025年12月9日,澳大利亚正式实施新法,禁止16岁以下未成年人注册主流社交平台,大型科技公司需部署年龄验证机制,违者最高面临年营收10%罚款。
https://www.freebuf.com/articles/ai-security/461373.html
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞,攻击者可借此轻松窃取Gmail、日历和文档中的企业敏感数据。
https://www.freebuf.com/articles/461216.html
与朝鲜有关联的黑客组织近期开始利用React服务器组件(RSC)中新披露的关键安全漏洞React2Shell,部署一种此前未公开记录的远程访问木马EtherRAT。云安全公司Sysdig在周一发布的报告中指出:"EtherRAT利用以太坊智能合约进行命令与控制(C2)解析,部署了五种独立的Linux持久化机制,并从nodejs.org下载自己的Node.js运行时环境。"
研究发现恶意Go软件包仿冒知名库潜伏四年,通过隐蔽后门窃取数据并外泄至公共pastebin服务,建议开发者立即检查并替换相关依赖。
https://thehackernews.com/2025/12/cisa-warns-openplc-scadabr-xss-flaw.html
CISA将OpenPLC ScadaBR的跨站脚本漏洞加入已知利用列表,该漏洞可导致工业系统被远程 compromise。
https://cybernews.com/news/chatgpt-ads-privacy-risks/
OpenAI的ChatGPT广告功能引发争议,专家分析三种潜在风险场景,包括数据泄露和商业化滥用。
https://securityweek.com/iranian-hackers-muddyviper-israel/
伊朗关联APT团体使用新型MuddyViper后门渗透以色列关键部门,窃取敏感数据并维持长期访问。
安全研究人员发现了一个此前完全未被检测到的新型Linux后门,并将其命名为“GhostPenguin”。该恶意软件自2025年7月7日上传至VirusTotal后,在超过四个月的时间里对所有传统杀毒引擎保持“零检测”记录。GhostPenguin由C++编写,是一个多线程的后门程序,旨在为攻击者提供对受感染Linux系统的完全控制。其核心特点是使用自定义的、经过RC5加密的UDP协议与命令与控制(C2)服务器进行隐蔽通信。后门执行后,会进行严格的单例检查,并与C2服务器建立会话握手,以获取用于后续所有通信加密的RC5密钥。同时,它会持续收集受害主机的局域网IP、主机名、操作系统版本等系统信息。
https://therecord.media/russian-police-bust-banking-hackers-nfcgate-based-malware
俄罗斯警方捣毁于上周捣毁了一个使用基于NFCGate开源工具构建的恶意软件、从银行客户处窃取资金的犯罪团伙,并拘留了包括该恶意工具开发者及主要管理员在内的多名嫌疑人。该团伙通过WhatsApp和Telegram分发伪装成合法银行软件的恶意移动应用。攻击者先电话联系受害者,说服其安装该欺诈应用。在虚假的“授权”过程中,受害者被诱导将银行卡贴近手机背面并输入PIN码,使得攻击者能窃取卡片凭证,并可在无需实体卡的情况下在全国任意ATM取款。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
