全球网安事件速递

1. 未修复的Windows RasMan漏洞允许非特权用户触发崩溃，实现本地系统提权攻击

研究人员发现Windows远程访问连接管理器（RasMan）存在未修复漏洞，允许非特权用户崩溃服务，结合已修复漏洞可提权至Local System。0patch已发布微补丁修复该漏洞，覆盖多个Windows版本。【外刊-阅读原文】

2. NVIDIA Merlin框架存在反序列化漏洞，可致AI管道遭RCE攻击

NVIDIA修复Merlin框架高危漏洞，涉及NVTabular和Transformers4Rec组件，CVSS评分8.8，攻击者可利用反序列化问题执行恶意代码或篡改数据。建议用户立即更新至指定版本以确保安全。【外刊-阅读原文】

3. 研究人员发现未加密的16TB数据库泄露43亿条专业记录

16TB未加密数据库暴露43亿条专业记录，含20亿个人隐私数据，可能引发AI驱动的社会工程攻击。数据来源不明，或与客户开发公司有关，风险极高，可自动化实施定向诈骗。【外刊-阅读原文】

4. SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击，意图渗透关键基础设施

黑客组织SHADOW-VOID-042冒充趋势科技发起定向钓鱼攻击，针对国防、能源等关键机构，伪造安全通告诱导点击恶意链接。攻击采用多阶段定制策略，与Void Rabisu手法相似，混合新旧漏洞利用技术，可能选择性使用0Day漏洞攻击高价值目标。【外刊-阅读原文】

5. 苹果0Day漏洞遭利用，针对特定iPhone用户发起复杂攻击

苹果修复两个WebKit 0Day漏洞（CVE-2025-43529和CVE-2025-14174），影响iPhone 11及以上机型及部分iPad，攻击者可通过恶意网页执行任意代码。iOS 26.2和iPadOS 26.2已修复漏洞，建议用户立即更新。【外刊-阅读原文】

6. VS Code 供应链攻击：19 款扩展通过仿冒域名与隐写术传播 Rust 木马

VS Code商店发现19款恶意扩展，利用仿冒域名和隐写术绕过检测，篡改热门npm包并伪装图片文件植入恶意代码，暴露开发者对依赖包的盲目信任漏洞。【外刊-阅读原文】

7. 新型高级钓鱼工具包利用AI与MFA绕过技术大规模窃取凭证

四款新型钓鱼工具包（BlackForce、GhostFrame、InboxPrime AI、Spiderman）利用AI、MFA绕过及自动化技术大规模窃取凭证，仿冒知名品牌和银行，攻击隐蔽且工业化，威胁网络安全。【外刊-阅读原文】

8. React2Shell漏洞（CVSS 10.0）引发间谍组织与挖矿团伙大规模利用

React框架高危漏洞React2Shell（CVSS 10.0）引发全球攻击潮，间谍组织与挖矿团伙竞相利用，部署多种恶意工具。专家呼吁立即修补，防范衍生漏洞。【外刊-阅读原文】

9. 硬编码主密钥曝光：VolkLocker勒索软件可免费解密

支持俄罗斯的黑客组织CyberVolk推出勒索软件VolkLocker，但因测试样本主密钥硬编码且未删除，用户可免费解密。该软件跨平台攻击Windows/Linux，采用Telegram自动化管理，48小时未支付赎金会删除用户文件。组织正扩展犯罪服务，防御需警惕其政治动机和低门槛攻击趋势。【外刊-阅读原文】

10. Storm-0249 通过 DLL 旁加载滥用 EDR 进程掩盖勒索软件入侵

黑客组织Storm-0249滥用EDR工具进程，通过DLL旁加载技术伪装成合法操作，构建无文件攻击链为勒索软件铺路，需加强行为分析防御异常活动。【外刊-阅读原文】

优质文章推荐

1. 小程序解包反编译探究

分析微信小程序wxapkg文件结构，包含文件头、索引区和数据区，提供解包工具代码，可还原项目文件，强调仅供安全研究，禁止非法用途。【阅读原文】

2. 应急响应 | 挖矿木马应急实验

掌握挖矿木马应急处理：通过态势感知定位沦陷主机，排查恶意文件，利用天擎查杀木马，漏洞扫描修复风险点，抑制感染范围。【阅读原文】

3. 解锁 Edge 密码宝库：内网取证与横向渗透的技术拆解

Edge浏览器凭据存储依赖DPAPI和OSCrypt加密，但攻击者可通过内存提取或DPAPI主密钥窃取解密。防御需监控DPAPI调用、内存访问，启用Credential Guard和MFA。取证优先内存采集，红队演练需授权，蓝队应强化检测与响应。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。