本周热点概览
威胁通告
- Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)通告
- 微软5月安全更新多个产品高危漏洞通告
热点资讯
- 谷歌推出设备端AI反诈功能,覆盖Chrome与安卓系统
- 印度遭黑客攻击事件被夸大,APT36间谍威胁持续发酵
- 思科紧急修复致命漏洞,黑客可借此全面接管设备
- Android 16扩展了“高级保护”,具有设备级安全性
- 教育巨头培生集团遭受网络攻击,客户数据泄露
- 朝鲜黑客组织使用俄罗斯网络基础设施发动攻击
- Cloudflare2024年缓解DDoS攻击数量创纪录
- Android企业版推出全新设备信任方案
- 新的武器化PyPI包攻击开发人员以窃取源代码
- 美国防部拟加强采购软件安全验证:提高供应链可见性,禁止过时软件
威胁通告
1.Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)通告
【标签】CVE-2025-4427
【发布时间】2025-05-16 18:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Ivanti发布安全公告,修复了Ivanti Endpoint Manager Mobile(EPMM)中的身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)。目前2个漏洞均已发现在野利用,请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
2.微软5月安全更新多个产品高危漏洞通告
【标签】CVE-2025-30397
【发布时间】2025-05-16 18:00:00 GMT
【概述】
5月14日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了78个安全问题,涉及Windows、Microsoft Office、Azure、Outlook、Microsoft Visual Studio、等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.谷歌推出设备端AI反诈功能,覆盖Chrome与安卓系统
【标签】Chrome
【概述】
谷歌上周四宣布,将在Chrome浏览器、搜索引擎和安卓系统中推出全新人工智能反欺诈功能。该公司表示,其设备端大型语言模型Gemini Nano将首次被整合至桌面版Chrome 137的安全浏览系统,通过实时分析网站内容识别诈骗风险,即使面对从未出现过的诈骗手段也能提供保护。
【参考链接】
https://ti.nsfocus.com/security-news/79vRNB
2.印度遭黑客攻击事件被夸大,APT36间谍威胁持续发酵
【标签】APT36
【概述】
近几周,针对印度数字基础设施的黑客活动分子攻击声明引发广泛担忧——在印度与巴基斯坦的地缘政治紧张局势下,政府、教育及关键行业领域据称发生超100起入侵事件。然而,CloudSEK的新调查表明实际损害微乎其微,许多声明存在夸大或完全捏造。包括Nation Of Saviors、KAL EGY 319和SYLHET GANG-SG在内的知名黑客活动组织声称已入侵印度选举委员会和总理办公室等重要目标。
【参考链接】
https://ti.nsfocus.com/security-news/79vRNI
3.思科紧急修复致命漏洞,黑客可借此全面接管设备
【标签】CVE-2025-20188
【概述】
最近,Cisco(思科)公司成功修复了其IOS XE软件中一个被评定为最高严重程度的漏洞,即CVE-2025-20188,有效避免了潜在的大规模网络攻击。此漏洞与一个用于“带外AP映像下载”功能的硬编码JSON Web Token(JWT)有关,一旦被利用,未授权的远程攻击者将有机会全面控制设备。
【参考链接】
https://ti.nsfocus.com/security-news/79vRNr
4.Android 16扩展了“高级保护”,具有设备级安全性
【标签】Android
【概述】
Google宣布对Android 16中的高级保护功能进行改进,以加强对复杂间谍软件攻击的防御。Android平台一直是间谍软件活动和利用数字取证平台进行复杂攻击的目标,这些平台通常依靠零日漏洞来感染设备,用户交互最少或根本没有用户交互。Google已经为高风险个人(例如记者、民选官员、公众人物)提供了“高级保护计划”,但其目前的重点是保护Google帐户。
【参考链接】
https://ti.nsfocus.com/security-news/79vRO3
5.教育巨头培生集团遭受网络攻击,客户数据泄露
【标签】数据泄露
【概述】
教育出版巨头培生集团(Pearson)向BleepingComputer证实遭遇网络攻击,威胁分子窃取了企业数据和客户信息。这家总部位于英国的公司是全球最大的学术出版、数字学习工具和标准化考试服务商之一,通过印刷与在线服务为70多个国家的学校、大学及个人提供服务。
【参考链接】
https://ti.nsfocus.com/security-news/79vRNw
6.朝鲜黑客组织使用俄罗斯网络基础设施发动攻击
【标签】Void Dokkaebi aka Famous Chollima
【概述】
安全公司趋势科技报告,朝鲜黑客组织正使用俄罗斯网络基础设施发动攻击。朝鲜黑客组织Void Dokkaebi aka Famous Chollima使用了俄罗斯Khasan和Khabarovsk两个小镇的两家公司的IP地址,Khasan距离两国边界只有一英里,而Khabarovsk与朝鲜也有经济和文化上的渊源。安全研究人员猜测朝鲜可能在两地派遣了IT工作人员。
【参考链接】
https://ti.nsfocus.com/security-news/79vRNZ
7.Cloudflare2024年缓解DDoS攻击数量创纪录
【标签】DDoS
【概述】
互联网服务巨头Cloudflare表示,其在2024年缓解了创纪录数量的DDoS攻击,同比大幅增长358%,环比增长198%。这些数据来自Cloudflare的2025年第一季度DDoS报告,该公司表示,它在2024年共缓解了2130万次DDoS攻击。然而,对于在线实体和公司来说,2025年似乎是一个更大的问题,Cloudflare仅在2025年第一季度就应对了2050万次DDoS攻击。
【参考链接】
https://ti.nsfocus.com/security-news/79vRNS
8.Android企业版推出全新设备信任方案
【标签】Android
【概述】
Android企业版推出全新设备信任(Device Trust)解决方案,通过实时验证设备安全状态强化移动端防护,应对混合办公模式下的数据泄露风险。该功能基于零信任原则,持续监测操作系统版本、安全补丁级别及屏幕锁强度等指标,无论设备是否受企业统一管理,均能在访问敏感数据前完成安全评估。
【参考链接】
https://ti.nsfocus.com/security-news/79vRO1
9.新的武器化PyPI包攻击开发人员以窃取源代码
【标签】PyPI
【概述】
一个新发现的恶意Python包Solana -token已经被武器化,可以从开发Solana区块链应用程序的开发人员那里窃取源代码和敏感机密。该模块上传到Python包索引(PyPI)后,伪装成基于solana的项目的合法实用程序,但隐藏了旨在将关键数据泄露到远程服务器的代码。
【参考链接】
https://ti.nsfocus.com/security-news/79vRO6
10.美国防部拟加强采购软件安全验证:提高供应链可见性,禁止过时软件
【标签】软件安全
【概述】
美国国防部首席信息官发布《加速安全软件》备忘录,指导制定“软件快速通道”计划,拟变革软件采购要求,加强网络安全与供应链风险管理,实施严格的软件安全验证流程,建立安全信息共享机制,通过政府主导的风险评估加快网络安全授权,以实现软件快速采用。
【参考链接】
https://ti.nsfocus.com/security-news/79vRNo