本周热点概览
威胁通告
- Oracle WebLogic Server远程代码执行与拒绝服务漏洞(CVE-2025-21535/CVE-2025-21549)通告
- MongoDB Mongoose搜索注入漏洞(CVE-2025-23061)通告
热点资讯
- 2025年世界经济论坛全球网络安全展望中的五大OT网络安全策略
- 2025年AI网络安全预测
- 新型Cookie三明治技术使攻击者能够绕过服务器上的HttpOnly标志
- 俄罗斯电信公司遭黑客攻击!官方回应:未泄露用户数据
- 勒索软件团伙冒充技术支持人员攻击读者
- 恶意PyPi软件包窃取Discord开发者认证令牌
- 7-Zip高危漏洞曝光!攻击者可绕过安全机制远程执行代码,速升级
- 新型人工智能“黑帽”工具:GhostGPT带来的威胁与挑战
- 黑客利用加州野火事件发起网络钓鱼攻击
- Gootloader恶意软件家族利用黑帽SEO技术感染用户
威胁通告
1.Oracle WebLogic Server远程代码执行与拒绝服务漏洞(CVE-2025-21535/CVE-2025-21549)通告
【标签】CVE-2025-21535,CVE-2025-21549
【发布时间】2025-01-22 17:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Oracle发布安全公告,其中修复了Oracle WebLogic Server远程代码执行和拒绝服务漏洞,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
2.MongoDB Mongoose搜索注入漏洞(CVE-2025-23061)通告
【标签】CVE-2025-23061
【发布时间】2025-01-22 17:00:00 GMT
【概述】
近日,绿盟科技CERT监测到GitHub发布安全公告,Mongoose中修复了一个搜索注入漏洞(CVE-2025-23061),此漏洞为CVE-2024-53900的修复不完全;由于Mongoose错误地将$where过滤器与populate()方法中的match条件一起处理,当同时使用了两者查询时未经身份验证的攻击者可操纵进行搜索注入,从而实现代码注入或未授权的数据库访问。CVSS评分9.0,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.2025年世界经济论坛全球网络安全展望中的五大OT网络安全策略
【标签】网络安全
【概述】
世界经济论坛最近发布的《2025年全球网络安全展望》分析了网络环境日益复杂的情况。随着制造业和关键基础设施等工业部门成为网络攻击的主要目标,实施强大的OT网络安全战略变得至关重要,在本文中,我们将深入研究该报告的见解,探讨工业组织如何在采用安全第一的思维方式的同时保护其运营技术(OT)和关键基础设施。
【参考链接】
https://ti.nsfocus.com/security-news/79vRBn
2.2025年AI网络安全预测
【标签】网络安全
【概述】
随着人工智能(AI)持续崛起,2025年将成为网络安全领域的变革之年。行业专家预测,AI对全球能源使用、软件开发、监管环境和网络威胁的影响将发生巨大变化,为全球个人、组织和政府带来了巨大的机遇和重大风险。最近,微软和OpenAI宣布延长战略合作伙伴关系,加强对推进人工智能技术的承诺,这表明强大的AI将在未来占据主导地位。
【参考链接】
https://ti.nsfocus.com/security-news/79vRC7
3.新型Cookie三明治技术使攻击者能够绕过服务器上的HttpOnly标志
【标签】CVE-2025-20128
【概述】
该漏洞的编号是CVE-2025-20128,是由位于OLE2解密例程中的一个堆缓冲溢出漏洞造成的,可导致未认证的远程攻击者在易受攻击设备上触发DoS条件。如该漏洞遭成功利用,则可导致ClamAV反病毒扫描流程崩溃,从而阻止或延迟后续扫描操作。思科解释称,“攻击者可提交包含OLE2内容的构造文件供受影响设备上的ClamAV扫描。
【参考链接】
https://ti.nsfocus.com/security-news/79vRD9
4.俄罗斯电信公司遭黑客攻击!官方回应:未泄露用户数据
【标签】数据泄露
【概述】
当地时间1月21日,俄罗斯数字发展、通信和大众传媒部在一份声明中说,俄罗斯电信公司的基础设施当天遭到黑客攻击,但攻击没有影响政府服务门户网站。声明称,俄罗斯电信用户的敏感数据没有泄露,私人客户的敏感个人信息也没有流失。值得注意的是,上周俄罗斯还出现一次大规模网络中断事件。莫斯科时间1月14日约17时05分至17时30分,俄多个地区发生大规模网络中断事件,固定网络和移动网络均受影响。
【参考链接】
https://ti.nsfocus.com/security-news/79vRC8
5.勒索软件团伙冒充技术支持人员攻击读者
【标签】STAC5143,STAC5777
【概述】
根据索福斯(Sophos)的报告,两个勒索软件活动正在利用Microsoft Teams来感染组织并窃取数据,这些犯罪分子可能与Black Basta和FIN7有联系。这家杀毒软件制造商的托管检测与响应(MDR)团队于11月和12月开始调查这两个独立的活动。索福斯将这两组勒索软件团伙称为STAC5143和STAC5777,它们在进行攻击时各自操作着自己的Microsoft Office 365服务租户,并滥用了默认的Teams配置,该配置允许外部用户与内部用户发起会议或聊天。
【参考链接】
https://ti.nsfocus.com/security-news/79vRD5
6.恶意PyPi软件包窃取Discord开发者认证令牌
【标签】pycord-self
【概述】
一个名为“pycord-self”的恶意软件包出现在Python包索引(PyPI)上,该软件包的目标用户为Discord开发者,旨在窃取认证令牌并在系统中植入后门以实现远程控制。该软件包模仿了广受欢迎的“discord.py-self”软件包,后者下载量已近2800万次,并且甚至提供了正版项目的功能。正版软件包是一个Python库,允许与Discord的用户API通信,并允许开发者以编程方式控制账户。
【参考链接】
https://ti.nsfocus.com/security-news/79vRBA
7.7-Zip高危漏洞曝光!攻击者可绕过安全机制远程执行代码,速升级
【标签】CVE-2025-0411
【概述】
近日,一款广泛使用的开源文件压缩软件7-Zip被曝出存在严重的安全漏洞,编号为CVE-2025-0411,该漏洞的CVSS评分为7.0,属于高危漏洞,引发了广泛的安全担忧。根据相关报道,该漏洞允许远程攻击者绕过Windows系统的一项关键安全功能——“网络标记”(Mark of the Web,简称MotW),从而在受影响的系统上执行任意代码。
【参考链接】
https://ti.nsfocus.com/security-news/79vRC5
8.新型人工智能“黑帽”工具:GhostGPT带来的威胁与挑战
【标签】GhostGPT
【概述】
最近,Abnormal Security的研究人员发现了一个专门为网络犯罪创建的无审查AI聊天机器人——GhostGPT,是人工智能用于非法活动的新前沿,可以被用于网络钓鱼计划、恶意软件开发和漏洞利用开发。
【参考链接】
https://ti.nsfocus.com/security-news/79vRDf
9.黑客利用加州野火事件发起网络钓鱼攻击
【标签】网络钓鱼
【概述】
加州正全力应对野火带来的毁灭性打击,以保护民众的生命和财产安全。然而不幸的是,这些灾难也为网络犯罪分子提供了可乘之机,他们利用灾时的混乱与不确定性实施犯罪。Veriti Research发现,与当前山火灾难相关的网络钓鱼诈骗正呈现出一种令人担忧的趋势,这凸显出在这些脆弱时期,迫切需要提升公众的网络安全意识 。
【参考链接】
https://ti.nsfocus.com/security-news/79vRAY
10.Gootloader恶意软件家族利用黑帽SEO技术感染用户
【标签】Gootloader
【概述】
Gootloader恶意软件家族一直在使用复杂的黑帽SEO技术来感染毫无戒心的用户。这个恶意软件使用了一个多阶段的感染过程,从被破坏的WordPress网站开始,到传递危险的有效载荷结束。Gootloader的操作人员侵入合法的WordPress网站,并注入恶意代码,使他们能够操纵搜索引擎的结果。
【参考链接】
https://ti.nsfocus.com/security-news/79vRBC