在運行 Linux 的 SOHO 設備中發現後門,高風險 WinRAR RCE 漏洞已修補
本週回顧
以下是上週一些最有趣的新聞、文章、訪談和影片的概述:
在運行 Linux 的 SOHO 設備中發現隱藏的隱秘後門
HACKGO.NET 的 STRIKE 團隊發現了一個被入侵的小型辦公室和家庭辦公室 (SOHO) 設備網絡,他們稱之為 LapDogs。
高風險 WinRAR RCE 漏洞已修復,請盡快更新! (CVE-2025-6218)
WinRAR 中最近修補的一個目錄遍歷漏洞 (CVE-2025-6218) 可被遠端攻擊者利用,在受影響的安裝上執行任意程式碼。
打破攻擊策略重複使用的循環
威脅行為者學會了一個古老的商業伎倆:找到有效的方法,然後重複使用。在無數次網路攻擊中,Bitdefender 觀察到攻擊者在不同目標上一致地採用相同的步驟——相同的技術、相同的安全繞過模式。
Notepad++ 安裝程式中的缺陷可能授予攻擊者 SYSTEM 存取權限 (CVE-2025-49144)
Notepad++ 安裝程式中存在高嚴重性漏洞 (CVE-2025-49144),未經授權的使用者可以利用該漏洞透過不安全的可執行搜尋路徑取得 SYSTEM 等級權限。
為什麼公司或組織應該改用 FIDO 安全金鑰?
在本次 Help Net Security 訪談中,Swissbit 身分驗證主管 Alexander Summerer 解釋了 FIDO 安全金鑰的工作原理、它們能夠應對哪些威脅,以及為何它們在醫療保健、關鍵基礎設施等各個行業中受到青睞。
Windows 10:如何在 2026 年之前免費獲得安全性更新 微軟於週二確認,
那些希望在 Windows 10 計劃的支援終止日期之後繼續使用 Windows 10 但仍能收到安全更新的用戶可以註冊 Windows 10 擴充安全性更新 (ESU) 計劃。
錢騾網路演變成等級森嚴、商業化的犯罪企業。
在本次 Help Net Security 訪談中,ThreatMark 執行長 Michal Tresner 討論了網路犯罪分子如何利用人工智慧、自動化和社會工程來實現錢騾的工業化。
被木馬感染的 SonicWall NetExtender 應用程式竊取 VPN 憑證
該公司週一警告稱,未知攻擊者已經將 SonicWall 的 SSL-VPN NetExtender 應用程式植入木馬,並誘騙用戶從相似的網站下載該應用程式。
在始終在線的工業環境中構建網路彈性
在本次 Help Net Security 訪談中,永恆力首席資訊安全官 Tim Sattler 博士討論了與智慧倉庫和工業控制系統相關的網路安全風險。
微軟將開始從 Windows 更新中刪除舊版驅動程式
該公司宣布,微軟將開始從 Windows 更新中刪除舊版驅動程序,以提高 Windows 用戶的驅動程式質量,但最重要的是提高安全性。
從姿態到優先順序:向統一執行時間平台的轉變
在本次 Help Net Security 訪談中,Upwind 首席安全長 Rinki Sethi 討論了執行時間平台如何幫助 CISO 從管理工具轉向管理風險。
CoinMarketCap、Cointelegraph 遭入侵,彈出窗口竊取加密貨幣錢包
CoinMarketCap 和 CoinTelegraph 網站上週末被入侵,向訪客彈出巧妙的網路釣魚彈出窗口,要求他們驗證/連接他們的加密貨幣錢包。
為什麼網路安全中的工作與生活平衡必須從高階主管支援開始
在這次 Help Net Security 訪談中,亞利桑那州稅務局的 CISO Stacy Wallace 談到了網路安全領導層中工作與生活平衡的現實情況。
Citrix NetScaler 嚴重漏洞已修復,請盡快升級! (CVE-2025-5777)
Citrix 已修復 NetScaler ADC 和 NetScaler Gateway 中的一個嚴重漏洞 (CVE-2025-5777),該漏洞讓人聯想到臭名昭著且被廣泛利用的 CitrixBleed 漏洞。
CISO 如何從財務角度證明安全投資的合理性
在本次 Help Net Security 訪談中,CBIZ 董事總經理 John Verry 討論了保險公司和金融風險專業人士如何從不同角度評估網路安全成熟度
量子風險已經改變網路安全
網路威脅聯盟的一份新報告警告說,量子風險時代已經到來,安全團隊需要停止將其視為明天的問題。
化繁為簡,保障網路安全。
網路是企業持續營運的基石,因此必須具備韌性。然而,多種因素加劇了網路的複雜性,也增加了實現業務連續性的難度。
評論:重新定義駭客
重新定義駭客研究了紅隊和漏洞賞金狩獵是如何變化的,特別是現在人工智慧正成為工作中更重要的一部分。
SOC 為何需要「點球成金」?
攻擊並非直線傳播,而是橫向移動,悄無聲息地利用系統、使用者和服務之間的關係。然而,大多數 SOC 工具仍然孤立地看待基礎架構:這裡發出網路警報,那裡發出身分訊號,其他地方標記出錯誤配置。
71% 的新員工在 3 個月內點擊過網路釣魚電子郵件
據 Keepnet 稱,新員工比長期員工更容易遭受網路釣魚攻擊和社會工程攻擊,尤其是在入職後的前 90 天。
2025 年雲端遣返背後的真實故事
在此 Help Net Security 影片中,Node4 技術和創新總監 Mark Wilson 分享了該公司 2025 年中階市場報告中的重要見解。
醫療設備網路攻擊使醫院陷入危機
根據 RunSafe Security 的數據,22% 的醫療保健組織經歷過直接影響醫療設備的網路攻擊。
ClickFix攻擊激增500%以上
ESET最新威脅報告顯示,欺騙性攻擊方式ClickFix在2025年上半年激增500%以上,成為繼網路釣魚之後第二大常見攻擊媒介。
Google 的 Gemini CLI 為開發人員帶來開源 AI 代理
Google 已經開源了基於其 Gemini 1.5 Pro 模型構建的命令行界面 (CLI) 代理,這標誌著朝著使生成 AI 更易於檢查、擴展和供 IDE 之外工作的開發人員使用的顯著一步。
由於主要 AI 平台與第三方共享個人資訊,用戶缺乏控制權。據 Incogni 稱,
一些最受歡迎的生成 AI 和大型語言模型 (LLM) 平台(來自 Meta、谷歌和微軟等公司)正在收集敏感數據並與未知的第三方共享,導致用戶的透明度有限,幾乎無法控制其資訊的儲存、使用或共享方式。
Reconmap:開源漏洞評估和滲透測試管理平台
Reconmap 是一款用於漏洞評估和滲透測試的開源工具。它可以幫助安全團隊從頭到尾規劃、執行和報告安全測試。
網路安全職缺:2025年6月24日
我們仔細研究了市場狀況,為您帶來一系列涵蓋網路安全領域各個技能水準的職缺。查看每週精選的網路安全職缺。
當合成身分詐欺看起來像一個好客戶時,
人們可能會認為合成身分詐欺不會有受害者。他們認為虛假身分不屬於真人,所以不會有人受傷。但這種假設是錯誤的。
本月資訊安全產品:2025 年 6 月
以下是上個月最有趣的產品,包括以下公司的發布:Akamai、AttackIQ、Barracuda Networks、BigID、Bitdefender、Contrast Security、Cymulate、Dashlane、Embed Security、Fortanix、Fortinet、Jumio、Lemony、Oby-Stack、Hawter、Maltesby Cyber、Sumsub、Thales、Tines、Vanta 和 Varonis。
[ Telegram ] [ 聯繫我們 ] [ Email:[email protected] ]