本週热点概览
威胁通告
- Ollama 配置不当未授权访问漏洞(CNVD-2025-04094)通告
- VMware ESXi(CVE-2025-22224/CVE-2025-22225/CVE-2025-22226)通告
热点资讯
- 新型侧信道攻击KernelSnitch:利用数据结构的隐匿威胁
- Wazuh服务器远程代码执行漏洞(CVE-2025-24016)的分析与缓解
- 内存安全要变天?C++创始人炮轰Rust“舆论霸权”
- Encrypthub登录618个组织以部署InfoStealer勒索软件
- 国际特赦组织发现Cellebrite零日漏洞被用于解锁盗版活动人士的安卓手机
- 2024年移动设备成网络攻击“重灾区”,3330万起威胁敲响警钟
- 欺诈者利用Android版Telegram漏洞恶意软件,用户应点击未知来源信息
- 特朗普命令美国主板停止对俄罗斯发起网络攻击,不再将俄罗斯黑客视为威胁
- 试管婴儿公司Genea遭受网络攻击后,患者信息被发布在暗网上
- 2025年安全信息和事件管理(SIEM)市场4大关键要素
威胁通告
1.Ollama配置不当未授权访问漏洞(CNVD-2025-04094)通告
【标签】CNVD-2025-04094
【发布时间】2025-03-06 15:00:00 GMT
【概述】
近日,绿盟科技监测到网上披露了Ollama配置不当未授权访问漏洞(CNVD-2025-04094);由于Ollama默认未设置身份验证和访问控制功能,当用户将服务(默认为11434端口)对公网络开放时,身份验证的攻击者可直接调用其API接口,从而窃取敏感模型资产、投喂错误信息、系统配置篡改或窃取模型推理资源等。目前漏洞细节已披露,且发现在广泛利用中,请相关用户尽快采取防护措施。
【参考链接】
https://nti.nsfocus.com/threatNotice
2.VMware ESXi&Workstation&Fusion多个高危漏洞(CVE-2025-22224/CVE-2025-22225/CVE-2025-22226)公告
【标签】CVE-2025-22224,CVE-2025-22225,CVE-2025-22226
【发布时间】2025-03-06 15:00:00 GMT
【概述】
近日,绿盟科技CERT监测向VMware发布安全公告,修复了VMware ESXi&Workstation&Fusion多个高危漏洞(CVE-2025-22224/CVE-2025-22225/CVE-2025-22226),目前已发现3个漏洞均已在野外利用,请相关用户采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
热点资讯
1.新型侧信道攻击KernelSnitch:利用数据结构的隐藏威胁
【标签】KernelSnitch
【概述】
格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式——KernelSnitch,它利用Linux内核数据结构中的时间差异。根据研究人员在Github上发布的报告,与依赖硬件的攻击不同,KernelSnitch主要针对缓存表、基数树和红树。这使得非特权攻击者能够中断进程传输敏感数据。
【参考链接】
https://ti.nsfocus.com/security-news/79vRHc
2.Wazuh服务器远程代码执行漏洞(CVE-2025-24016)的分析与缓解
【标签】CVE-2025-24016
【概述】
在Wazuh服务器中发现了一个关键的远程代码执行(RCE)漏洞,这是一个用于威胁检测和合规的流行开源安全平台。该漏洞被识别为CVE-2025-24016,允许API访问权限的攻击者在服务器上执行任何Python代码,对后续的系统构成重大威胁。该漏洞的CVSS评分为9.9,反映了其程度。
【参考链接】
https://ti.nsfocus.com/security-news/79vRH9
3.内存安全要变天?C++创始人炮轰Rust“舆论霸权”
【标签】 内存安全
【概述】
“简化内存安全语言”这件事,近几年在美国科技界的推动下,已经写进了拜登的总统行政令成为“国策”。C和C++这对老牌编程语言,因为破解内存安全缺陷被宣判“死缓”,各行业和各地政府近年一直在喊话:别用C/C++了,换Rust、Go、C#、Java这些内存安全的“新宠”吧,DARPA甚至计划代码可以自动将C语言作为Rust代码语言的工具。
【参考链接】
https://ti.nsfocus.com/security-news/79vRHb
4.Encrypthub登录618个组织以配置InfoStealer勒索软件
【标签】InfoStealer
【概述】
一个名为“EncryptHub”的威胁者(又名“Larva-208”),一直以世界各地的组织为目标,通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。根据Prodaft上周在内部发布的部分报告称,自2024年6月Encrypthub启动以来,它已经攻击了至少618个组织。在获得访问权限后,威胁者安装远程监控和管理(RMM)软件,然后部署像Stealc和Radamanthys 这样的信息窃取程序。在许多观察到的案例中,EncryptHub 也曾在受损的系统上部署勒索软件。
【参考链接】
https://ti.nsfocus.com/security-news/79vRGZ
5.国际特赦组织发现Cellebrite零日漏洞被用于解锁抢夺活动人士的安卓手机
【标签】Cellebrite
【概述】
根据国际特赦组织的一份新报告,一名23岁的漏洞青年活动人士的Android手机成为Cellebrite开发的零日漏洞的目标,该漏洞被用于解锁设备。“一名学生抗议者的Android手机被一个针对AndroidUSB驱动程序的复杂零日漏洞并释放,该漏洞链由Cellebrite开发,”这家非国际政府表示,并补充说该漏洞是在2024年中的其他案件中发现的。
【参考链接】
https://ti.nsfocus.com/security-news/79vRH4
6.2024年移动设备成网络攻击“重灾区”,3330万起威胁敲响警钟
【标签】 搬运
【概述】
卡巴斯基发布了关于2024年移动恶意软件演变的最新报告,针对移动设备的网络威胁显着增加。今年,该安全公司的产品成功阻止了多达3330万次涉及恶意软件、广告软件或有害移动软件的攻击。广告软件仍然在移动威胁领域发挥着主导作用,在总检测显示数量中占35%。卡巴斯基安全网络发现了110万个恶意以及潜在有害的安装包,其中近6.9万个与手机银行木马相关。
【参考链接】
https://ti.nsfocus.com/security-news/79vRHe
7.欺诈者利用安卓版Telegram漏洞软件,用户应点击未知来源信息
【标签】Telegram
【概述】
诈骗者正在利用Telegram for Android的漏洞修复软件,该漏洞与去年6月自动下载漏洞类似。诈骗者将特制的htm文件发送给用户后会显示为嵌入式视频,点击用户时提示将无法播放需要移植外部器,然后做个Google Play钓鱼页面用户诱导安装恶意APK。
【参考链接】
https://ti.nsfocus.com/security-news/79vRHu
8.特朗普命令美国停止对俄罗斯发起网络攻击,不再将俄罗斯黑客视为威胁
【标签】网络攻击
【概述】
据《纽约时报》和《华盛顿邮报》发布的消息,美国总统特朗普已要求美国停止向俄罗斯发起网络攻击,该命令影响美国网络司令部(美国心血管下属的关注点是黑客攻击和网络空间行动的部门)。美国网络司令部回应了以上消息,要求匿名的人士称不会讨论网络情报、计划或行动,但美国安全局(CIA)将继续开展间谍行动,命令不用于CIA。
【参考链接】
https://ti.nsfocus.com/security-news/79vRHp
9.试管婴儿公司受到Genea网络攻击后,患者信息被发布在暗网上
【标签】白蚁
【概述】
暗网勒索软件团伙Termite公布了澳大利亚领先的试管受精和生育服务启动Genea的高度机密患者信息样本之一,该公司受到网络攻击,系统强制关闭数天。Termite在周三暗网数据泄露网站上发布了截图。Termite声称拥有Genea服务器的700GB数据,其中包括跨度6年的个人信息。NSB网络主任Evan Vougdis表示,此类数据帖子通常是一种验证其样本性的策略,获取受害者施加压力,让其遵从赎金请求。
【参考链接】
https://ti.nsfocus.com/security-news/79vRH1
10.42025年安全信息和事件管理(SIEM)市场主要关键需求
【标签】SIEM
【概述】
安全信息和事件管理(SIEM)平台的价值已经引人注目,超越了基本的日志收集和关联源,云的采用、多种工具的集成和人工智能技术正在推动SIEM系统发生重大变革,成为一个监控日志数据以发现异常行为和可疑事件的平台,根据并和异常检测规则触发警报。现代SIEM平台现在包含扩展检测和响应(XDR)以及安全编码排、自动化响应和(SOAR),实现了实时威胁检测和自动化设备。
【参考链接】
https://ti.nsfocus.com/security-news/79vRHo