热点资讯
Bybit 被盗走价值 15 亿美元的加密货币
谷歌在 Android 9+静默安装 SafetyCore 应用,卸载后会自动重装
安全事件发生后重建信任的六个关键
“Have I Been Pwned”平台新增 2.84 亿个被信息窃取恶意软件盗取的账户
针对关键 GatesAir 发射机漏洞的利用代码已公布,目前尚未提供补丁
僵尸网络针对 Microsoft 365 的基本身份验证进行密码喷雾攻击
黑客组织 Ghostwriter 利用 Macropack 混淆的 Excel 宏部署恶意软件
Firefox 继续支持 Manifest V2,而 Chrome 禁用了 MV2 广告拦截器
加密货币交易所 Bybit 被盗 14 亿美元后续:朝鲜黑客入侵 SafeWallet 实现攻击
苹果停止为英国 iCloud 用户提供端对端加密
威胁通告
1.PostgreSQL SQL 注入漏洞(CVE-2025-1094)通告
【标签】CVE-2025-1094
【发布时间】2025-02-24 18:00:00 GMT
【概述】
近日,绿盟科技 CERT 监测到 PostgreSQL 发布安全公告,修复了 PostgreSQL SQL 注入漏洞(CVE-2025-1094),CVSS
评分 8.1;由于 PostgreSQL 的 psql 工具对无效 UTF-8 字符(例如 hax\xC0′; \! id #)的处理缺陷,导致 SQL 语句被意外分割,
未经身份验证的攻击者可通过构造特制的输入实现 SQL 注入,从而利用 PostgreSQL 交互式终端 psql 来执行任意代码。目前
漏洞细节与 PoC 已公开,且发现在野利用,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.Bybit 被盗走价值 15 亿美元的加密货币
【标签】Bybit
【概述】
加密货币交易所 Bybit 被盗走价值 14.6 亿美元的加密货币。Bybit CEO Ben Zhou 证实了此事,称黑客控制了一个 ETH 冷钱包,
将冷钱包中的所有 ETH 转移到了一个新地址。黑客随后利用去中心化交易所售出加密货币。Ben Zhou 声称该交易所的其它冷
钱包都是安全的,客户提款也正常。14.6 亿美元意味着这是有记录以来金额最大的加密货币盗窃案。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGq
2.谷歌在 Android 9+静默安装 SafetyCore 应用,卸载后会自动重装
【标签】SafetyCore
【概述】
谷歌在本月初向 Android 9 及后续版本推出新的 Android System SafetyCore 应用,该应用主要用来识别本地内容进行分类,
例如将内容分类为钓鱼内容或欺诈内容等。目前该应用已经引起较大的争议,主要是 SafetyCore 通过 Google Play Store 静默
安装和更新,且如果用户将其卸载后还会被自动安装。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGF
3.安全事件发生后重建信任的六个关键
【标签】安全事件
【概述】
网络安全事件的发生就像一记当头棒喝,让组织措手不及。无论是来自内部的人为失误,还是来自外部的恶意攻击,安全事件
都会给企业带来沉重打击。除了技术层面的挑战外,更大的难题往往是如何重建利益相关者的信任。一旦信任破裂,恢复起来
将是一个漫长而艰难的过程。【参考链接】
https://ti.nsfocus.com/security-news/79vRGv
4.“Have I Been Pwned”平台新增 2.84 亿个被信息窃取恶意软件盗取的账户
【标签】数据泄露
【概述】
“Have I Been Pwned”(HIBP)数据泄露通知服务新增了超 2.84 亿个被信息窃取恶意软件盗取且在一个 Telegram 频道上被发
现的账户。HIBP 创始人特洛伊・亨特表示,他在分析可能从多个来源收集并在一个名为“ALIEN TXTBASE”的 Telegram 频道上
共享的 1.5TB 窃取日志时,发现了 284,132,969 个受到危害的账户。“这些日志包含 230 亿行数据,涉及 4.93 亿个唯一的网站
和电子邮件地址组合,影响了 2.84 亿个唯一的电子邮件地址,”亨特在周二的博客中说道。“我们还向 Pwned Passwords 添加
了 2.44 亿个此前从未见过的密码,并更新了其中已有的另外 1.99 亿个密码的计数。”
【参考链接】
https://ti.nsfocus.com/security-news/79vRGU
5.针对关键 GatesAir 发射机漏洞的利用代码已公布,目前尚未提供补丁
【标签】数据泄露
【概述】
安全研究员穆罕默德·沙哈特披露了影响 GatesAir Maxiva UAXT 和 VAXT 发射机的三项关键漏洞。这些广泛部署的发射机被用
于广播、交通和公共安全等多个行业。如果被利用,这些漏洞可能导致严重后果,包括会话劫持、数据泄露和系统全面沦陷。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGP
6.僵尸网络针对 Microsoft 365 的基本身份验证进行密码喷雾攻击
【标签】M365
【概述】
一个由超过 130,000 台被攻陷设备组成的庞大僵尸网络正在对全球的 Microsoft 365(M365)账户进行密码喷雾攻击,目标是基
本身份验证,以绕过多因素身份验证。根据 SecurityScorecard 的一份报告,攻击者利用信息窃取恶意软件窃取的凭据,大规
模针对这些账户。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGN
7.黑客组织 Ghostwriter 利用 Macropack 混淆的 Excel 宏部署恶意软件
【标签】Ghostwriter
【概述】
白俄罗斯黑客组织利用带有恶意软件的 Microsoft Excel 文档作为诱饵,以传递 PicassoLoader 的新变种。据评估,这一威胁
集群是自 2016 年以来由与白俄罗斯对齐的黑客组织(称为 Ghostwriter,又名 Moonscape、TA445、UAC – 0057 和 UNC1151)
发起的长期活动的延伸。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGT
8.Firefox 继续支持 Manifest V2,而 Chrome 禁用了 MV2 广告拦截器
【标签】Manifest V3
【概述】
mozilla 已经重申了其承诺,将继续支持 Manifest V2 扩展程序,同时引入 Manifest V3,让用户能够自由选择他们想要在浏览
器中使用的扩展程序。Manifest V3 是谷歌开发的浏览器扩展程序规范,旨在通过限制过于宽松的网络请求和远程内容加载,
使网络浏览器的插件功能更安全。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGS
9.加密货币交易所 Bybit 被盗 14 亿美元后续:朝鲜黑客入侵 SafeWallet 实现攻击
【标签】SafeWallet
【概述】
加密货币交易所 Bybit 此前被黑客盗取价值约 14 亿美元的以太坊,被盗的以太坊位于 Bybit 的仓库钱包中,仓库钱包使用多重
签名钱包平台 SafeWallet。在盗窃事件发生后多名加密货币领域的研究人员无法搞清楚黑客如何实现的攻击,毕竟黑客不太可
能同时控制 Bybit 的钱包管理者进行签名。不过最新调查结果显示此次攻击与 Bybit 完全没有关系,出现安全问题的是
SafeWallet 钱包,实际上朝鲜黑客集团 Lazarus Group 早已实现了入侵,只不过在等待机会只对高价值目标实现攻击。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGV
10.苹果停止为英国 iCloud 用户提供端对端加密
【标签】iCloud
【概述】
从周五 1500GMT 开始,苹果英国用户打开 iCloud 后会收到一条错误信息,称苹果不再为新用户提供 Advanced Data Protection
aka 端对端加密。现有用户的端对端加密功能将在稍后禁用。端对端加密意味着苹果也不知道用户在其云存储服务中储存了什
么内容。本月早些时候有报道称英国政府要求苹果创建加密后门,英国内政部对这一报道拒绝证实或否认。关闭端对端加密意
味着无需后门英国政府就能搜索 iCloud 中的内容。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGu