FreeBuf早报 | 2025年第一季度159个CVE漏洞遭利用;解读2024年网络攻击趋势
全球网安形势严峻:多起重大漏洞被迅速利用引发数据泄露;金融业成主要目标;Linux Rootkit绕过安全检测;钓鱼平台引入AI降低犯罪门槛;微软悬赏征集AI系统漏洞;医疗行业数据泄露频发;供应链攻击威胁加剧;零信任方案助力防御;朝鲜黑客活跃;OAuth认证遭滥用。 2025-4-25 07:10:39 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球网安事件速递

1. 2025年第一季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击

2025年第一季度159个漏洞遭在野利用,28.3%在披露24小时内被利用。CMS、网络设备和操作系统是主要目标。漏洞利用成数据泄露首要手段,占入侵事件的20%。防御能力提升,但驻留时间增至11天。【外刊-阅读原文

2. 解读2024年网络攻击趋势

2024年金融业成网络攻击首要目标(17.4%),漏洞利用占33%成主要入侵手段。信息窃取程序回潮,云安全事件激增。企业需强化日志检测、云身份管控及多因素认证,修补边缘设备漏洞,防范内部威胁与凭证泄露。【外刊-阅读原文

3. Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具

研究人员发现名为"Curing"的Rootkit利用Linux的io_uring机制绕过系统调用监控,导致主流安全工具失效。该技术通过异步I/O操作实现隐蔽通信,暴露了依赖系统调用挂钩的安全方案重大缺陷。谷歌此前已因安全风险限制io_uring使用。【外刊-阅读原文

4. 钓鱼即服务平台Darcula引入生成式AI 大幅降低网络犯罪门槛

网络安全公司Netcraft报告显示,钓鱼平台Darcula新增生成式AI功能,可快速创建多语言钓鱼页面,大幅降低犯罪门槛。该平台已关联全球超2.5万次攻击,使无技术背景者也能轻松发动大规模网络诈骗。【外刊-阅读原文

5. 微软悬赏最高3万美元征集AI系统漏洞

微软将Dynamics 365和Power Platform的AI漏洞赏金最高提至3万美元,涵盖推理操纵等关键漏洞,奖励基于严重性和提交质量。此前已支付600万美元奖金,并扩展AI安全研究激励措施。【外刊-阅读原文

6. 加州蓝盾大规模数据泄露事件启示:务必阅读操作手册

美国医疗保险公司因Google Analytics配置错误,致470万会员健康数据泄露四年。专家警示:使用第三方服务需严格审查隐私设置,警惕跨服务数据共享风险,避免敏感信息意外流向广告系统。【外刊-阅读原文

7. XRP账本官方NPM包中发现后门程序

XRP账本NPM包遭供应链攻击,恶意代码窃取私钥,用户需紧急升级至4.2.5或2.14.3安全版本,并更换受影响私钥。【外刊-阅读原文

8. 医疗行业零信任自动化:从风险评分到动态策略实施的无网络重构方案

2025年医疗网络安全面临严峻挑战,勒索软件攻击占比71%,数据泄露成本达百万美元。新法规强制网络分段,IT与医疗设备团队需协作。Armis与Elisity集成方案提供全面资产可见性和动态微细分,实现零信任架构,快速部署并降低风险,满足合规要求。【外刊-阅读原文

9. 朝鲜黑客组织Lazarus利用Cross EX和Innorix漏洞攻击六家韩国企业

朝鲜Lazarus黑客组织利用韩国本土软件漏洞和水坑攻击入侵6家韩企,涉及金融、半导体等行业。攻击结合ThreatNeedle等恶意软件,通过Cross EX和Innorix漏洞横向移动,采用模块化手段规避检测,未来威胁将持续升级。【外刊-阅读原文

10. 黑客滥用OAuth 2.0认证流程劫持微软365账户

俄罗斯黑客滥用OAuth 2.0认证,伪装欧洲官员通过WhatsApp等诱骗乌克兰及人权组织员工提供微软365账户授权码,与2月类似攻击同源,被追踪为俄罗斯背景组织UTA0352和UTA0355。【外刊-阅读原文

优质文章推荐

1. 红队APT基础 | 钓鱼邮件制作与钓鱼页面落地落实(三)

文章介绍钓鱼网站搭建与密码劫持技术,提供通用脚本解决工具克隆的局限性,详细讲解如何修改JS代码捕获明文密码,并演示多个高校登录页面的实战案例,强调合法授权使用。【阅读原文

2. 记一次邮件钓鱼实例分析

钓鱼邮件通过伪造发件人、诱导点击链接或下载附件窃取信息,需警惕陌生邮件、可疑链接和紧急措辞,发现中招立即隔离设备、修改密码并杀毒。【阅读原文

3. 美国防部正式授权名为“软件快速通道”的新软件审批流程

美国防部推出"软件快速通道"新流程,利用AI工具加速软件采购审批,取代传统ATO和RMF流程,强调速度、灵活性和安全性。供应商需提供软件物料清单并通过第三方认证,国防部将基于12项风险特征评估安全性,确保合规同时大幅缩短审批时间。【阅读原文

漏洞情报精华

1.维达外贸客户关系管理系统 sendmailview SQL注入漏洞

https://xvi.vulbox.com/detail/1915646813805875200

2.NetMizer 日志管理系统 troubleip.php 远程代码执行漏洞

https://xvi.vulbox.com/detail/1915606234241830912

3.红帆HFOffice GetIfDetail SQL注入漏洞

https://xvi.vulbox.com/detail/1915599008328454144

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/428749.html
如有侵权请联系:admin#unsafe.sh