本周热点概览
威胁通告
- Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)通告
- 微软2月安全更新多个产品高危漏洞通告
热点资讯
- 仿冒DeepSeek的手机木马病毒出现,官方提醒下载时要注意五点
- FINALDRAFT恶意软件利用Outlook草稿进行隐蔽通信
- 社交媒体平台X现已屏蔽Signal联系人链接,将其标记为恶意链接
- 微软修复Windows Server 2025服务器系统在iSCSI协议下无法启动的问题
- 微软发现针对macOS系统的XCSSET恶意软件新变种,似乎为了窃取加密货币钱包
- 网络钓鱼攻击利用隐形Unicode技巧隐藏JavaScript
- 特洛伊木马式游戏安装程序在大规模StaryDobry攻击中部署加密货币矿工
- 黑客泄露Zacks Investment研究公司1200万用户账户数据
- Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用
- 美国会拟立法:将太空系统作为关基设施进行保护
威胁通告
1.Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)通告
【标签】CVE-2025-0108
【发布时间】2025-02-17 15:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中存在的身份验证绕过漏洞(CVE-2025-0108);由于PAN-OS中Nginx/Apache对路径的处理存在问题,未经身份验证的攻击者可绕过认证访问PAN-OS设备的管理web界面并调用某些PHP脚本,从而获取系统敏感数据或利用后台漏洞等。CVSS评分7.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
2.微软2月安全更新多个产品高危漏洞通告
【标签】CVE-2025-21391,CVE-2025-21418
【发布时间】2025-02-17 15:00:00 GMT
【概述】
2月12日,绿盟科技CERT监测到微软发布2月安全更新补丁,修复了63个安全问题,涉及Windows、Microsoft Office、Azure、Apps、Microsoft Visual Studio等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.仿冒DeepSeek的手机木马病毒出现,官方提醒下载时要注意五点
【标签】DeepSeek
【概述】
据央视报道,近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。据了解,用户一旦点击运行仿冒App,该App会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。
【参考链接】
https://ti.nsfocus.com/security-news/79vRFM
2.FINALDRAFT恶意软件利用Outlook草稿进行隐蔽通信
【标签】FINALDRAFT
【概述】
Elastic Security Labs在对REF7707入侵组织的最近调查中发现了一个新的恶意软件家族,该家族利用Microsoft Outlook草稿通过Microsoft Graph API作为隐蔽通信渠道。这个被命名为FINALDRAFT的后利用工具包包括一个加载器、一个后门以及多个为高级网络间谍活动设计的子模块。
【参考链接】
https://ti.nsfocus.com/security-news/79vRFQ
3.社交媒体平台X现已屏蔽Signal联系人链接,将其标记为恶意链接
【标签】Signal
【概述】
社交媒体平台X(原Twitter)现已开始屏蔽指向“Signal.me”的链接,该链接是Signal加密消息应用用于分享用户账户信息的一种方式。据BleepingComputer测试和其他用户的报告,尝试通过公开帖子、私信或个人简介发布Signal.me链接时,会收到错误提示,称存在垃圾邮件或恶意软件风险。
【参考链接】
https://ti.nsfocus.com/security-news/79vRFU
4.微软修复Windows Server 2025服务器系统在iSCSI协议下无法启动的问题
【标签】iSCSI
【概述】
在2024年10月份微软确认Windows Server 2025服务器系统在某些情况下会出现启动设备无法访问的错误,这种情况主要影响使用iSCSI协议的企业用户。iSCSI协议可以连接远程存储设备,Windows Server 2025也支持该协议,可以通过该协议挂载远程设备上的存储组件。
【参考链接】
https://ti.nsfocus.com/security-news/79vRFJ
5.微软发现针对macOS系统的XCSSET恶意软件新变种,似乎为了窃取加密货币钱包
【标签】XCSSET
【概述】
据微软威胁情报团队发布的消息,此前已经处于休眠状态不再活跃的macOS软件以新变种的形式再次活跃起来,该变种版本主要针对的就是苹果的各种设备。这个新变种起源于2022年被发现的XCSSET恶意软件,变种版本增强了混淆能力以躲避查杀,同时还更新持久性机制并采用新的感染策略。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGg
6.网络钓鱼攻击利用隐形Unicode技巧隐藏JavaScript
【标签】网络钓鱼
【概述】
一种新的JavaScript混淆方法利用隐形Unicode字符来表示二进制值,这种方法正在针对美国政治行动委员会(PAC)附属机构的网络钓鱼攻击中被积极利用。JavaScript开发者Martin Kleppe于2024年10月首次披露了这种混淆技术,其在实际攻击中的快速采用突显了新研究如何迅速被武器化。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGm
7.特洛伊木马式游戏安装程序在大规模StaryDobry攻击中部署加密货币矿工
【标签】StaryDobry
【概述】
特洛伊木马式游戏安装程序在大规模StaryDobry攻击中部署加密货币矿工,卡巴斯基将这一大规模活动命名为StaryDobry,该活动于2024年12月31日首次被检测到,持续了一个月。此次攻击的目标是全球的个人和企业,卡巴斯基的遥测数据显示,俄罗斯、巴西、德国、白俄罗斯和哈萨克斯坦的感染浓度较高。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGn
8.黑客泄露Zacks Investment研究公司1200万用户账户数据
【标签】数据泄露
【概述】
Zacks Investment Research(以下简称Zacks)是一家美国投资研究公司,通过其专有的股票表现评估工具“Zacks Rank”为客户提供数据驱动的洞察,以帮助做出明智的财务决策。据报道,Zacks去年遭受了另一起数据泄露事件,导致约1200万个账户的敏感信息被曝光。
【参考链接】
https://ti.nsfocus.com/security-news/79vRFv
9.Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用
【标签】CVE-2025-0108
【概述】
据美国威胁情报公司GreyNoise报告,影响Palo Alto Networks防火墙的身份验证绕过漏洞(CVE-2025-0108)在公开披露后,短短1天内便遭到攻击者利用。Palo Alto Networks于2月12日发布了针对CVE-2025-0108的补丁和缓解措施。该漏洞允许未经身份验证的攻击者访问防火墙管理界面并执行特定的PHP脚本。
【参考链接】
https://ti.nsfocus.com/security-news/79vRFL
10.美国会拟立法:将太空系统作为关基设施进行保护
【标签】关基设施
【概述】
美国国会共和党议员肯·卡尔弗特提出了一项法案,将太空系统、服务和技术列为美国关键基础设施的一部分。该法案名为《太空基础设施法案》(H.R. 1154),旨在确保太空资产的安全性与韧性。该法案由民主党议员刘云平(Ted Lieu)、萨鲁德·卡尔巴哈尔和共和党议员布赖恩·菲茨帕特里克共同发起。卡尔弗特和刘云平是国会航天小组的共同主席。
【参考链接】