每周一期的网络安全周报又来了！每周，您都可以在邮箱中免费获取来自《Security Affairs》的最佳安全文章。

本期周报涵盖国际新闻，为您带来最新的网络安全动态。

勒索软件与网络攻击

Akira 勒索软件利用未加密网络摄像头绕过EDR检测
Akira 勒索软件组织通过未加密的网络摄像头成功绕过终端检测与响应（EDR）系统，显示出其在攻击手法上的创新。

日本电信巨头 NTT 数据泄露影响 1.8 万家企业
NTT 公司遭遇数据泄露，波及 1.8 万家客户企业，再次凸显全球性企业的网络安全脆弱性。

基于 Mirai 的僵尸网络利用 Edimax IP 摄像头零日漏洞（CVE-2025-1316）
Mirai 僵尸网络利用 Edimax IP 摄像头的零日漏洞进行攻击，表明物联网设备仍是网络犯罪分子的主要目标。

国际执法与网络犯罪

国际执法行动查封俄罗斯加密货币交易所 Garantex 域名
多国执法部门联合行动，查封了涉嫌非法活动的俄罗斯加密货币交易所 Garantex 的域名，打击了国际网络犯罪的资金来源。

美国当局追回与 2021 年 Uranium Finance 网络盗窃案相关的 3100 万美元
通过国际合作，美国当局成功追回了与 2021 年 Uranium Finance 黑客攻击案相关的巨额资金，显示了跨境追赃的成效。

漏洞与补丁

Elastic 修复 Kibana 关键漏洞，防止代码执行
Elastic 公司紧急修复了 Kibana 中的一个关键漏洞，该漏洞允许攻击者远程执行代码，威胁用户数据安全。

VMware 修复 ESX 产品中三个被积极利用的零日漏洞
VMware 发布了三个 ESX 产品中零日漏洞的补丁，这些漏洞已被黑客广泛利用，用户需尽快升级。

谷歌修复 Android 系统中两个被积极利用的漏洞
谷歌解决了 Android 系统中两个被黑客积极利用的漏洞，进一步提升了移动设备的安全性。

国际新闻精选

波兰航天局 POLSA 因网络攻击断开网络连接
波兰航天局在遭遇网络攻击后，迅速断开网络以遏制损失，显示出网络攻击对关键基础设施的威胁。

美国 CISA 将 Linux 内核及 VMware ESXi 和 Workstation 漏洞列入已知漏洞目录
美国网络安全与基础设施安全局（CISA）将多个严重漏洞列入其已知漏洞目录，敦促相关企业尽快修复。

Meta 解雇 20 名员工，因泄密行为，预计更多人员将被辞退
Meta 公司对内部信息泄露采取零容忍态度，已解雇 20 名涉事员工，并可能进一步扩大调查范围。

专题：网络犯罪与恶意软件

美国当局查封与 Uranium Finance 黑客案相关的3100万美元
通过国际执法合作，美国成功追回了与 Uranium Finance 黑客案相关的巨额资金。

Infostealer 恶意软件针对 ISP 网络发起攻击
一场大规模恶意软件攻击针对全球超过 4000 家 ISP 网络，旨在部署信息窃取器和加密挖矿程序。

Medusa 勒索软件在 2025 年攻击 40 多家机构，勒索金额高达 50 万美元至 500 万美元
Medusa 勒索软件在 2025 年继续猖獗，目标锁定多个行业，勒索金额显著上升。

新的 Eleven11bot 僵尸网络感染超过 8.6 万台 IoT 设备
新的僵尸网络利用 IoT 设备的漏洞迅速扩散，成为网络安全领域的新威胁。

结语

网络安全形势依然严峻，从勒索软件到国家支持的网络攻击，威胁形式多样且复杂。企业和个人需持续关注最新的漏洞修复和安全动态，确保自身网络和数据的防护措施始终处于最佳状态。

参考来源：

Security Affairs newsletter Round 514 by Pierluigi Paganini – INTERNATIONAL EDITION

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）