FreeBuf早报 | 寻找替代CVE的漏洞情报来源;群晖ABM漏洞泄露全局客户端密钥,危及微软365租户
全球网络安全事件频发:CVE系统依赖危机凸显,漏洞情报替代方案浮现;群晖ABM漏洞致微软365数据泄露;GIFTEDCROOK恶意软件升级用于网络间谍活动;Windows与Linux服务器遭定制恶意软件攻击;Cloudflare被俄罗斯封锁致互联网受限;挪威水坝控制系统遭攻击闸门被非法开启;微软计划限制内核访问权限以提升系统安全性;荷兰零售巨头220万人数据遭勒索泄露;网络犯罪利用AI技术提升攻击效率与隐蔽性。 2025-6-30 10:10:1 Author: www.freebuf.com(查看原文) 阅读量:51 收藏

全球网安事件速递

1. 超越CVE:寻找漏洞情报的替代来源

CVE项目危机暴露行业对其高度依赖,凸显标准化漏洞识别系统的脆弱性。CVE系统局限性日益明显,漏洞发现与利用间隔缩短,促使企业寻求多元化漏洞管理体系。欧盟EUVD等替代方案涌现,但需全球共识和工具集成。组织需降低CVE依赖,整合多源情报应对复杂威胁环境。【外刊-阅读原文

2. 群晖ABM漏洞(CVE-2025-4679)泄露全局客户端密钥,危及所有微软365租户

群晖ABM软件存在严重漏洞(CVE-2025-4679),泄露全局客户端密钥,攻击者可无认证访问企业微软365数据,包括Teams、Outlook等。群晖低估风险,未提供充分预警。【外刊-阅读原文

3. GIFTEDCROOK恶意软件升级:从浏览器窃取工具演变为情报收集武器

GIFTEDCROOK恶意软件升级为情报收集武器,针对乌克兰军政实体窃取敏感文档,利用钓鱼邮件传播,通过Telegram外传数据并清除痕迹,反映地缘政治背景下的网络间谍活动。【外刊-阅读原文

4. Windows与 Linux 服务器遭开源定制恶意软件攻击

韩国遭复杂网络攻击,攻击者利用IIS漏洞植入网页后门,使用WogRAT、MeshAgent等跨平台恶意工具进行侦察、权限提升和横向渗透,可能窃取数据或部署勒索软件。建议加强文件上传审计和防御策略。【外刊-阅读原文

5. 俄罗斯系统性封锁Cloudflare 将互联网访问速度限制为16KB

俄罗斯2025年6月系统性封锁Cloudflare等国际托管服务,ISP限制连接仅下载16KB数据,导致网站访问中断。Cloudflare称无法恢复服务,俄政府未说明动机,技术手段影响多种协议。【外刊-阅读原文

6. 挪威水坝遭网络攻击 闸门被非法开启数小时

挪威水坝遭黑客入侵,闸门被非法开启四小时,暴露控制系统弱密码隐患。虽未造成危险,但凸显关键基础设施安全漏洞风险,警示需加强身份验证和实时监控,采用强密码等多重防护措施。【外刊-阅读原文

7. 微软暗示将逐步撤销Windows内核访问权限

微软探索用户模式下提供内核级安全功能,计划限制第三方内核访问,以提升系统可靠性。此举将要求安全厂商重构产品,但微软采取渐进策略安抚行业。内核访问矛盾在于安全与风险并存,微软最终可能完全封锁内核权限。【外刊-阅读原文

8. 荷兰零售巨头Ahold Delhaize数据泄露事件影响超220万人

荷兰零售巨头Ahold Delhaize遭勒索攻击,220万人信息泄露,含社保号、银行账号等敏感数据。Inc Ransom组织宣称窃取6TB数据,因未支付赎金公开800GB。公司提供两年信用监控服务。【外刊-阅读原文

9. 网络犯罪团伙将恶意AI技术推向新高度

网络犯罪分子利用泄露数据定制恶意AI模型,优化欺诈方案,形成闭环攻击进化。深度伪造和提示词工程服务产业化,降低犯罪门槛。防御需平衡AI与专家分析,增强而非替代人类能力,快速适应威胁演变。【外刊-阅读原文

10. 荷兰皇家阿霍德德尔海兹集团确认220万数据泄露事件 INC勒索软件组织宣称负责

荷兰Ahold Delhaize美国公司遭INC勒索软件攻击,超220万人敏感数据泄露,包括社保号、财务和健康信息,创食品饮料行业最大规模记录。公司提供两年信用监控,调查显示攻击还涉及2021年荷兰员工数据。【外刊-阅读原文

优质文章推荐

1. 旧洞新刷:通杀系列,拿下补天战神榜,收获EDU2025年北大证书

分享Fastadmin漏洞(CVE-2024-7928)利用技巧:通过POC绕过403读取数据库信息,结合资产收集与权重分析,成功刷取多个SRC证书和赏金,强调合法渗透与细节观察的重要性。【阅读原文

2. Java内存马——Filter型的五种注入

Java内存马技术通过反射、动态代理、线程上下文、Agent和Lambda注入等方式,突破权限限制动态操作容器内部状态,实现无文件、高隐蔽的持久化攻击,需针对性检测与防御。【阅读原文

3. Java反序列化CC1链超详细分析

本文详解CC1链利用原理,通过InvokerTransformer反射调用Runtime.exec执行命令,结合ChainedTransformer循环调用实现反序列化攻击,需JDK版本低于8u71。【阅读原文

漏洞情报精华

1.宏景eHR syncHolidayMsg XXE漏洞
https://xvi.vulbox.com/detail/1939601687224389632
2.MetaCRM客户关系管理系统 sendfile.jsp 任意文件上传漏洞
https://xvi.vulbox.com/detail/1939574403448836096
3.汉王e脸通智慧园区管理平台 queryMeetingFile.do SQL注入漏洞
https://xvi.vulbox.com/detail/1939561443246608384

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/437172.html
如有侵权请联系:admin#unsafe.sh