互联网从未平静。每周,世界各地都会出现新的黑客攻击、诈骗手段和安全问题。

本周的事件表明,攻击者如何快速变换手法,小失误如何演变为大风险,以及老旧的工具如何不断找到新的入侵途径。

在下一波攻击来临前,请阅读以下内容以了解最新动态。

未认证远程代码执行风险

Redis安全漏洞

  Redis披露了一个高危安全漏洞(CVE-2025-62507,CVSS评分:8.8),可能通过栈缓冲区溢出导致远程代码执行。该漏洞已在8.3.2版本中修复。JFrog对该漏洞的分析

揭示
,该漏洞在用户使用Redis 8.2新增的XACKDEL命令时触发,该命令旨在简化和优化流清理。具体而言,漏洞存在于xackdelCommand()函数的实现中,该函数负责解析和处理用户提供的流ID列表。该公司表示:“核心问题在于代码未验证客户端提供的ID数量是否在该栈分配数组的容量范围内。因此,当提供的ID数量超过数组容量时,函数会持续向缓冲区末端之外写入数据,导致典型的基于栈的缓冲区溢出。”在Redis默认配置下,仅需发送一条包含足够多消息ID的XACKDEL命令即可远程触发此漏洞。JFrog补充道:“同样重要的是,默认情况下Redis不强制执行任何身份验证,这使得该漏洞成为未认证的远程代码执行漏洞。”截至发稿,已有2,924台服务器受此漏洞影响。

签名恶意软件规避

2025年末BaoLoader攻击激增

根据ReliaQuest的报告,在2025年9月1日至11月30日期间,
BaoLoader

ClickFix活动

Maverick
成为三大主要威胁。与通常窃取证书的恶意软件不同,BaoLoader的操作者以在巴拿马和马来西亚注册合法企业而闻名,专门从主要证书颁发机构购买有效的代码签名证书来为其有效载荷签名。ReliaQuest
指出
:“通过这些证书,他们的恶意软件对用户和安全工具都显得可信,使其能在很大程度上未被察觉的情况下运行,甚至可能被误判为仅是不需要的潜在程序(PUP)。”该恶意软件一旦启动,会滥用“node.exe”运行恶意JavaScript进行侦察、内存命令执行和后门访问。同时,它还将命令与控制(C2)流量路由通过合法的云服务,将出站流量伪装成正常业务活动,从而破坏基于信誉的拦截机制。

RMM滥用激增

虚假派对邀请和PayPal警报投放RMM工具

  伪装成节日派对邀请、逾期发票、税务通知、Zoom会议请求或文档签署通知的网络钓鱼邮件正

被用于
在多阶段攻击活动中投放远程监控与管理(RMM)工具,如LogMeIn Resolve、Naverisk和ScreenConnect。在某些案例中,攻击者使用ScreenConnect投放包括其他远程访问程序在内的二级工具,以及HideMouse和WebBrowserPassView。虽然安装重复远程访问工具的确切策略尚不明确,但据信威胁行为者可能在使用试用许可证,迫使他们频繁更换工具以避免许可证过期。CyberProof
分析的
另一起事件中,攻击者从针对员工个人PayPal账户转向通过多层RMM策略建立企业据点,包括诱骗受害者通过电话安装LogMeIn Rescue和AnyDesk软件,攻击者假扮技术支持人员。这些邮件通过伪装成PayPal警报来制造紧迫感。

CAV运营商落网

荷兰当局据称逮捕AVCheck幕后人员

  荷兰当局表示,他们已在史基浦机场逮捕一名33岁男子,据称其涉嫌参与运营

AVCheck
——一项于2025年5月被多国执法行动捣毁的反杀毒软件(CAV)服务。荷兰官员

:“嫌疑人提供的服务使网络犯罪分子能够每次优化恶意文件的隐藏手段。对网络犯罪分子而言,尽可能少的杀毒程序能检测到恶意活动至关重要,这能最大化他们寻找受害者的成功率。通过这种方式,该男子使犯罪分子能够利用他们开发的恶意软件尽可能多地获取受害者。”

Gemini赋能Siri

苹果与谷歌合作推出新版Siri

  苹果和谷歌已确认,在两家科技巨头达成的多年合作中,下一代Siri将使用Gemini及其云技术。谷歌

表示
:“苹果和谷歌已达成一项多年合作,下一代苹果基础模型将基于谷歌的Gemini模型和云技术。这些模型将助力未来的苹果智能功能,包括今年即将推出的更个性化的Siri。”谷歌强调,苹果智能将继续在苹果设备和
私有云计算
上运行,同时保持苹果行业领先的隐私标准。特斯拉和X首席执行官埃隆·马斯克
评论道
:“考虑到谷歌已拥有Android和Chrome,这似乎是对谷歌权力不合理的集中。”

中国禁用外国工具

中国要求国内企业停止使用美以安全工具

标签: 远程代码执行, Redis漏洞, AI语音克隆, Wi-Fi安全, PLC漏洞, 恶意软件签名, RMM滥用

添加新评论