FreeBuf早报 | 研究人员教会AI自动回移植安全补丁;Open VSX市场现新型SleepyDuck恶意软件
全球网安事件速递涵盖多种安全威胁与技术动态:AI自动回移植安全补丁提升效率;恶意软件SleepyDuck伪装扩展攻击开发者;OneDrive DLL劫持漏洞被利用;RondoDox僵尸网络升级显著增强攻击能力;苹果强制删除泄露代码仓库;工业控制系统面临黑客威胁;Chrome扩展引发隐私担忧;NGate恶意软件通过NFC窃取资金;欧洲网络攻击伴随物理威胁激增;加密货币欺诈网络被捣毁。 2025-11-6 09:56:35 Author: www.freebuf.com(查看原文) 阅读量:2 收藏

全球网安事件速递

1. PortGPT:研究人员如何教会AI自动回移植安全补丁

研究团队开发PortGPT AI系统,自动将安全补丁从主线分支回移植到旧版软件,成功率高达89.15%,显著提升开源项目维护效率,缩短漏洞修复周期,展现AI在软件维护中的潜力。【外刊-阅读原文

2. Open VSX市场现新型"SleepyDuck"恶意软件,可远程控制Windows系统

SleepyDuck木马伪装成Solidity扩展渗透Open VSX市场,针对开发者,利用区块链技术实现持久远程控制,通过以太坊合约保持隐蔽性,已感染14,000次,威胁极大。【外刊-阅读原文

3. 黑客通过DLL劫持利用微软OneDrive执行任意代码

攻击者利用OneDrive的DLL侧加载漏洞,通过恶意version.dll劫持进程,在受信任环境中隐蔽执行代码,绕过安全检测。采用DLL代理和高级挂钩技术确保隐蔽性,建议监控DLL加载并验证签名防御。【外刊-阅读原文

4. RondoDox僵尸网络武器库升级:漏洞利用能力激增650%

RondoDox僵尸网络升级至v2版本,漏洞利用能力激增650%,攻击目标扩展至企业及IoT设备,涵盖75种漏洞利用途径。其跨平台灵活性、反分析技术和复杂C2基础设施显著提升威胁级别,需高度警惕。【外刊-阅读原文

5. 苹果强制 GitHub 删除 8,270 个泄露的 App Store 代码仓库

苹果因App Store网页版源代码泄露,迅速要求GitHub删除8270个相关仓库,但内容已无法彻底清除,强硬举措仅为象征性姿态。【外刊-阅读原文

6. 加拿大网络安全中心警告:黑客活动分子正日益瞄准工业控制系统

黑客活动分子频繁攻击暴露在互联网上的工业控制系统,威胁水务、油气和农业设施安全,可能导致严重后果。专家呼吁通过VPN等多因素认证保护系统,避免直接暴露控制接口。【外刊-阅读原文

7. 谷歌Chrome扩展自动填充功能至护照和驾照 安全性存疑

谷歌Chrome新增驾照护照自动填充功能,提升便利性但引发隐私担忧。谷歌承诺加密存储、用户授权及二次确认,强调用户数据控制权。敏感信息处理成焦点,便利与安全需权衡。【外刊-阅读原文

8. NGate NFC恶意软件通过中继EMV数据和PIN码从ATM机窃取现金

波兰发现新型Android恶意软件NGate,通过NFC中继窃取支付卡数据及PIN码,利用钓鱼手段诱导安装后,实时传输至ATM旁设备完成盗刷,无需物理接触卡片。【外刊-阅读原文

9. CrowdStrike网络安全报告揭示特权用户遭物理攻击激增现象

欧洲网络攻击伴随物理威胁激增,法国成重灾区。犯罪手法升级为网络与实体复合攻击,GDPR被用作勒索工具。专家建议加强实体安防,警惕虚假验证码等新型社会工程攻击。俄语犯罪仍避本土目标。【外刊-阅读原文

10. 欧洲刑警组织与欧盟司法组织联合捣毁涉案6亿欧元的加密货币欺诈网络

欧洲刑警组织与欧盟司法组织联合多国执法,捣毁涉案6亿欧元的加密货币洗钱网络,逮捕9人。犯罪团伙通过虚假投资平台诈骗,利用区块链洗钱。行动查获大量资金,凸显国际合作打击加密货币犯罪的重要性。【外刊-阅读原文

优质文章推荐

1. 解锁 Edge 密码宝库:内网取证与横向渗透的技术拆解

Edge浏览器凭据存储依赖DPAPI加密,攻击者可利用内存提取或DPAPI主密钥窃取解密。防御需监控DPAPI调用、内存访问,启用Credential Guard和MFA。取证优先内存采集,红队演练需授权,蓝队应强化检测与响应。【阅读原文

2. 以小白视角进行JAVA代码审计——SSRF漏洞

SSRF漏洞(服务端请求伪造)允许攻击者诱导服务器访问内网系统,探测服务、扫描端口或读取文件。常见于社交分享、转码服务、在线翻译等功能。修复方法包括限制协议、禁止内网访问、使用白名单校验URL等。【外刊-阅读原文

3. 仅仅拿下了域控?

渗透核心在于业务导向,精准定位高价值目标,避免暴力扫描。从组织架构、关键人员、业务系统入手,结合隐蔽信息收集与业务拟态策略,实现高效隐蔽的横向移动与持久化。强调情报融合与精准攻击路径规划,而非单纯技术规避。【阅读原文

漏洞情报精华

1. 金和OA acceptvalue.aspx XXE漏洞

https://xvi.vulbox.com/detail/1986312690603266048

2. 天锐绿盾审批系统 exportReady.do 未授权访问漏洞

https://xvi.vulbox.com/detail/1986272072774586368

3. 金和OA appraise-XmlHttp XXE漏洞

https://xvi.vulbox.com/detail/1986260559208779776

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/455903.html
如有侵权请联系:admin#unsafe.sh