每周一期的《安全事务》周报如期而至！每周精选的安全文章将免费发送至您的邮箱。

本期周报涵盖国际媒体的最新报道，带您了解全球网络安全动态。

网络安全事件速递

• PlayStation Network 中断已持续超过24小时
  索尼的PlayStation Network服务遭遇长时间中断，用户无法正常访问。

• Kimsuky APT组织使用定制版RDP Wrapper和forceCopy窃密工具
  该组织利用定制工具进行远程桌面协议攻击，窃取敏感信息。

• 俄罗斯情报机构通过即时通讯应用招募乌克兰人实施恐怖袭击
  乌克兰警方披露，俄罗斯情报部门利用即时通讯工具招募人员，策划恐怖活动。

• 美国CISA将Trimble Cityworks漏洞加入已知被利用漏洞目录
  该漏洞已被攻击者利用，CISA提醒相关机构及时修补。

• Hospital Sisters Health System数据泄露影响88万余人
  该医疗系统遭遇数据泄露，大量患者信息被泄露。

• 攻击者利用公开的ASP.NET机器密钥进行ViewState代码注入攻击
  攻击者通过注入恶意代码，窃取用户数据。

• Cisco修复其身份服务引擎（ISE）中的两个严重漏洞
  这些漏洞可能导致未经授权的访问，Cisco已发布补丁。

• 臭名昭著的黑客因40余起网络攻击被捕
  该黑客曾针对多家战略组织发动攻击，最终被执法部门抓获。

• Lazarus APT组织利用跨平台JavaScript窃密工具攻击加密货币钱包
  该组织通过恶意脚本窃取加密货币钱包信息。

• 美国CISA将Linux内核漏洞加入已知被利用漏洞目录
  该漏洞已被攻击者利用，CISA建议相关机构尽快修复。

国际媒体精选

网络犯罪

• FBI与荷兰警方联手捣毁“操纵者”钓鱼团伙
  该团伙通过钓鱼攻击窃取用户信息，最终被执法部门摧毁。

• “疯狂邪恶”加密货币诈骗团伙：2024年全球威胁揭秘
  该团伙通过复杂的诈骗手段，骗取大量加密货币。

• 谁在幕后操纵被查封的“Cracked”和“Nulled”论坛？
  这些论坛曾是网络犯罪分子的聚集地，现已被执法部门查封。

• 美国司法部称网络犯罪论坛影响1700万美国人
  该论坛被指控为网络犯罪提供平台，影响范围广泛。

• 网络犯罪日益复杂，数据意识如何助力防范？
  提高数据安全意识是应对网络犯罪的关键。

• HTTP客户端工具被利用进行账户劫持攻击
  攻击者通过滥用HTTP工具，窃取用户账户信息。

• 臭名昭著的黑客因40余起网络攻击被捕
  该黑客曾针对多家战略组织发动攻击，最终被执法部门抓获。

恶意软件

• Python包索引中发现恶意包deepseeek和deepseekai
  这些恶意包可能被用于传播恶意软件。

• Coyote银行木马：通过LNK文件进行隐蔽攻击
  该木马通过伪装成快捷方式文件，窃取用户银行信息。

• Go供应链攻击：恶意包利用Go模块代理缓存实现持久化
  攻击者通过供应链攻击，将恶意代码植入合法软件。

• ValleyRAT恶意软件采用新传播技术攻击组织
  该恶意软件通过多种手段传播，危害广泛。

• 基于语义纠缠的勒索软件检测方法
  研究人员提出了一种新的勒索软件检测技术。

黑客攻击

• DeepSeek在Qualys TotalAI的越狱测试中失败率超50%
  该工具在安全测试中表现不佳。

• Google修复Android内核零日漏洞
  该漏洞已被攻击者利用，Google已发布补丁。

• 2024年漏洞利用趋势
  研究人员分析了未来漏洞利用的可能趋势。

• 黑客对话：David Kennedy——非典型典型黑客
  知名黑客David Kennedy分享了他的经历和见解。

• 利用公开的ASP.NET机器密钥进行代码注入攻击
  攻击者通过注入恶意代码，窃取用户数据。

情报与信息战

• macOS FlexibleFerret：朝鲜恶意软件家族新变种被发现
  研究人员发现了该恶意软件家族的新变种。

• Silent Lynx APT组织针对吉尔吉斯斯坦及周边国家发动攻击
  该组织通过多种手段窃取敏感信息。

• Lazarus组织利用复杂的LinkedIn招聘骗局攻击企业
  该组织通过伪装成招聘人员，窃取企业信息。

• 间谍软件制造商Paragon确认美国政府为其客户
  该公司的间谍软件被用于监控目标。

• Google删除禁止将AI用于武器或监控的政策
  这一决定引发了广泛争议。

• 俄罗斯利用即时通讯应用招募恐怖分子
  乌克兰警方披露了这一情报。

• Kimsuky组织持续利用RDP Wrapper进行攻击
  该组织通过定制工具进行远程桌面协议攻击。

网络安全

• 得克萨斯州州长下令禁止在政府设备上使用DeepSeek和RedNote
  该禁令旨在防止潜在的安全风险。

• 第5条：禁止的AI实践
  研究人员探讨了AI技术的潜在风险。

• Elon Musk的Doge团队获准完全访问联邦支付系统
  这一决定引发了安全担忧。

• 2025年网络安全：超越炒作的实际趋势
  研究人员分析了未来网络安全的发展方向。

• 网络安全机构发布新指南，保护边缘设备免受威胁
  该指南旨在应对日益增长的边缘设备安全风险。

• 记者在WhatsApp上被Paragon间谍软件攻击：“我感到被侵犯”
  该事件引发了公众对隐私保护的关注。

• Agentic AI如何被武器化用于社会工程攻击
  研究人员探讨了AI技术在社会工程攻击中的潜在应用。

• 以色列间谍软件公司Paragon切断意大利的访问权限
  此前，该公司被指控针对意大利记者进行监控。

• 学生团体起诉教育部，指控DOGE访问财务援助数据库
  该事件引发了公众对数据安全的担忧。

• PSN中断：PlayStation Network近一天无法使用，玩家陷入黑暗
  索尼的PlayStation Network服务遭遇长时间中断。

• 苹果的“危险”iPhone更新比你想象的更糟糕
  该更新被指存在严重的安全漏洞。

本期周报为您梳理了全球网络安全领域的最新动态，涵盖了网络犯罪、恶意软件、黑客攻击、情报战及网络安全等多个方面。希望这些信息能帮助您更好地了解当前的安全形势。

参考来源：

Security Affairs newsletter Round 510 by Pierluigi Paganini – INTERNATIONAL EDITION

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）