本周热点概览

 

热点资讯

• 5700万用户安装的Chrome扩展暗藏追踪代码
• 朝鲜黑客利用BlueKeep漏洞入侵日韩关键系统
• 欧盟数字市场法案首罚：苹果与Meta因违规受重击
• Speedify VPN macOS漏洞使攻击者能够提升权限
• js恶意软件活动的目标是加密用户与假币安和TradingView安装程序
• 新型Gorilla安卓恶意软件窃取短信验证码
• 俄罗斯黑客利用微软OAuth协议，借助通讯软件对乌克兰发动攻击
• 华硕AiCloud路由器存在严重漏洞，提醒用户升级固件
• 钓鱼者滥用Google OAuth协议，伪造谷歌系统身份
• 在线论坛4chan在遭受重大黑客攻击后被迫关闭

 

热点资讯

1.5700万用户安装的Chrome扩展暗藏追踪代码

【标签】Chrome

【概述】

安全研究人员发现57款Chrome浏览器扩展存在高风险行为，这些扩展总安装量达600万次，具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。这些扩展具有”隐身”特性：既不会出现在Chrome应用商店的搜索结果中，也不会被搜索引擎收录，用户必须通过直接链接才能安装。此类扩展通常作为企业内部工具或开发中的测试版插件使用。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRLO

 

2.朝鲜黑客利用BlueKeep漏洞入侵日韩关键系统

【标签】CVE-2019-0708

【概述】

网络安全研究人员发现，朝鲜国家支持的黑客组织Kimsuky发起了新型恶意攻击，利用微软远程桌面服务（RDS）的BlueKeep漏洞（CVE-2019-0708）对日韩重点行业实施系统渗透。该行动被安实验室安全应急中心（ASEC）命名为Larva-24005。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRMa

 

3.欧盟数字市场法案首罚：苹果与Meta因违规受重击

【标签】Meta

【概述】

欧盟委员会周三宣布对苹果与Meta分别处以5亿欧元（5.7亿美元）与2亿欧元（2.28亿美元）罚款，认定两家公司违反欧盟《数字市场法案》（DMA）。这是该法案去年生效后开出的首批罚单，可能加剧欧盟与美国间的贸易摩擦。调查显示，苹果违反DMA“反导流义务”条款，即禁止企业通过平台设计诱导消费者为平台运营商而非第三方创造收入。例如阻止Spotify等应用直接引导用户订阅，强制使用App Store支付系统。Meta则因“付费或同意”广告模式未向用户提供“使用更少个人数据的服务选项”而受罚，欧盟认定该模式损害用户数据自主权。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRMp

 

4.Speedify VPN macOS漏洞使攻击者能够提升权限

【标签】CVE-2025-25364

【概述】

Speedify VPN的macOS应用程序中发现了一个重大安全漏洞，编号为CVE-2025-25364，该漏洞使用户面临本地权限提升和整个系统被入侵的风险。SecureLayer7发现的该漏洞存在于特权辅助工具me.connectify.SMJobBlessHelper中，该工具负责为Speedify VPN客户端以root权限执行系统级操作。该漏洞源于辅助工具的XPC（跨进程通信）接口中不正确的输入验证。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRM8

 

5.Node.js恶意软件活动的目标是加密用户与假币安和TradingView安装程序

【标签】数据泄露

【概述】

微软近日披露了一场持续进行的恶意广告活动，该活动利用Node.js提供能够窃取信息及数据泄露的恶意载荷。该活动最早于2024年10月被发现，通过伪装成币安（Binance）或TradingView等合法软件的欺诈网站，以加密货币交易为诱饵，诱骗用户安装恶意安装程序。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRLT

 

6.新型Gorilla安卓恶意软件窃取短信验证码

【标签】Gorilla

【概述】

网络安全领域近期出现一种名为”Gorilla”的新型安卓恶意软件，专门设计用于拦截包含一次性密码（OTP）的短信。该恶意软件在后台隐蔽运行，通过滥用安卓权限系统获取受感染设备的敏感信息。初步分析表明，Gorilla主要针对银行客户和Yandex等流行服务用户，并对窃取的短信进行分类以便攻击者利用。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRM0

 

7.俄罗斯黑客利用微软OAuth协议，借助通讯软件对乌克兰发动攻击

【标签】俄乌冲突

【概述】

自2025年3月初以来，多个疑似与俄罗斯有关的威胁组织针对与乌克兰及人权事务相关的个人和机构发动攻击，旨在非法入侵Microsoft 365账户。Volexity指出，此类高度定向的攻击已从此前利用设备代码钓鱼技术的攻击方式转向新策略，表明相关威胁组织正在积极改进其攻击手法。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRMo

 

8.华硕AiCloud路由器存在严重漏洞，提醒用户升级固件

【标签】CVE-2025-2492

【概述】

华硕确认了一个影响启用AiCloud功能路由器的严重安全漏洞，远程攻击者可借此在受影响设备上执行未授权功能。该漏洞编号为CVE-2025-2492，CVSS评分为9.2（满分10.0）。“特定华硕路由器固件系列存在认证控制不当漏洞，”华硕在公告中表示。”此漏洞可通过构造请求触发，可能导致未授权功能执行。”

【参考链接】

    https://ti.nsfocus.com/security-news/79vRLZ

 

9.钓鱼者滥用Google OAuth协议，伪造谷歌系统身份

【标签】钓鱼邮件

【概述】

攻击者利用谷歌基础设施的漏洞发送伪造邮件，这些邮件通过全部验证但指向收集登录凭证的欺诈页面。欺诈邮件看似来自”no-reply@google.com”并通过了域名密钥识别邮件（DKIM）认证，但实际发件地址不同。以太坊域名服务（ENS）首席开发者Nick Johnson收到一封伪装成谷歌安全警报的邮件，声称因执法机构传票要求获取其谷歌账户内容。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRM3

 

10.在线论坛4chan在遭受重大黑客攻击后被迫关闭

【标签】4chan

【概述】

最新消息，臭名昭著的在线论坛4chan本周因疑似遭受重大黑客攻击而离线，此后一直间歇性加载。Soyjak.party图像论坛（也被称为The Party）的成员随后声称对此次攻击负责。他们还泄露了管理员面板的截图以及一份据称属于4chan管理员、版主和清洁工（权限较低的版主，帮助管理论坛）的电子邮件列表。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRLP