全球网安事件速递

1. 黑客利用新型黑产AI工具KawaiiGPT发起网络攻击

KawaiiGPT是一款免费开源恶意AI工具，可快速生成钓鱼邮件、勒索软件脚本，大幅降低网络犯罪门槛。其轻量级设计使新手也能轻松部署，生成高迷惑性攻击内容，绕过传统检测。安全专家警告AI技术被滥用风险，呼吁加强防御和全球协作打击此类工具。【外刊-阅读原文】

2. 零检出RelayNFC安卓恶意软件将手机变为远程读卡器

新型RelayNFC恶意软件通过钓鱼攻击感染安卓设备，将手机变为远程读卡器，实时中继支付卡数据至攻击者服务器，实现非接触式欺诈交易。采用Hermes编译和React Native构建，规避检测且难以逆向，目前安全产品零检出。巴西金融安全威胁升级。【外刊-阅读原文】

3. JSONFormatter与CodeBeautify多年数据泄露暴露数千组密码及API密钥

敏感组织将密码、API密钥等凭证粘贴至JSONFormatter和CodeBeautify等在线工具，五年数据泄露超8万份文件，涵盖关键基础设施、金融等行业。共享链接可预测，攻击者48小时内滥用泄露信息。工具已禁用保存功能，凸显凭证管理漏洞风险。【外刊-阅读原文】

4. YAMAGoya：基于Sigma和YARA规则的实时威胁监控工具

JPCERT/CC发布开源工具YAMAGoya，结合ETW与内存扫描，支持Sigma/YARA规则，实时检测无文件恶意软件，提供图形/命令行界面，简化部署并增强企业威胁防御能力。【外刊-阅读原文】

5. Cobalt Strike 4.12 发布：新增进程注入技术、UAC绕过与可定制C2选项

Cobalt Strike 4.12重大升级：增强图形界面、REST API支持与新型规避技术，新增进程注入、UAC绕过方法，支持自定义C2通道和IPv6代理，需Java 17运行。【外刊-阅读原文】

6. FBI报告：ATO欺诈损失达2.62亿美元 研究人员揭示AI钓鱼与假日诈骗激增

FBI警告网络犯罪分子冒充金融机构实施ATO欺诈，已致2.62亿美元损失。攻击手段包括社会工程、虚假网站和SEO投毒，假日季威胁加剧。建议用户加强防护，警惕钓鱼攻击，定期检查账户异常。【外刊-阅读原文】

7. Windows NTLM 权限提升漏洞 PoC 利用代码发布

Windows NTLM权限提升漏洞详情曝光，涉及LDAPS通道绑定问题，需订阅获取完整报告，相关PoC已发布，影响Windows安全，建议关注补丁更新。【外刊-阅读原文】

8. 紧急补丁：NVIDIA DGX Spark漏洞（CVE-2025-33187，CVSS 9.3）或致AI机密遭窃取与系统沦陷

NVIDIA紧急修复DGX Spark平台14个漏洞，其中CVE-2025-33187（CVSS 9.3分）可致系统完全沦陷，威胁AI研究数据安全。用户须立即升级至OTA0版本，防止硬件控制权被窃取或数据遭篡改。【外刊-阅读原文】

9. Apache Syncope漏洞允许攻击者访问内部数据库内容

Apache Syncope多个版本因硬编码加密密钥存在高危漏洞(CVE-2025-65998)，攻击者可恢复明文密码。建议启用AES加密的用户立即升级至3.0.15或4.0.3版本修复漏洞，防止大规模凭证泄露。【外刊-阅读原文】

10. 华硕MyASUS漏洞可使攻击者提升至SYSTEM级权限

华硕MyASUS应用曝高危漏洞（CVE-2025-59373），攻击者可本地提权至SYSTEM级别，完全控制设备。CVSS 4.0评分8.5，全球数百万设备受影响。华硕已发布修复版本，建议用户立即更新。【外刊-阅读原文】

优质文章推荐

1. 记一次从外网到内网的三次横向最后获取域管的过程

通过nmap扫描发现域控制器dc01.timelapse.htb，利用SMB共享获取LAPS压缩包，爆破后提取.pfx证书。使用evil-winrm连接获取user.txt，通过PowerShell历史记录发现新凭证，读取LAPS密码后以管理员身份登录，最终在TRX目录找到root.txt。【阅读原文】

2. Chrome 在野 0day漏洞（CVE-2025-6554）分析

谷歌发现V8引擎漏洞CVE-2025-6554，利用Ignition字节码生成器缺陷泄漏the_hole对象，通过TurboFan优化绕过类型检查，最终实现内存破坏。该漏洞展示了新型利用技术，影响深远。【阅读原文】

3. 开发一款网络安全日志分析工具：从零到一的实战之路

本文介绍使用Go语言开发高效日志分析工具，通过正则预编译、多重解码、熵值检测等核心技术，快速识别SQL注入、Webshell等威胁，提升安全运维效率。工具支持跨平台GUI界面，性能优化显著。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。