2025-10-24 17:43 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
🔍 网络安全法修正草案二审:草案拟增加促进人工智能安全与发展的内容,充实网络安全工作指导原则,进一步做好个人信息保护与民法典、个人信息保护法的衔接,并完善相关处罚规定。
⚠️ SEO投毒攻击风险:攻击者通过伪造钓鱼页面和恶意JavaScript脚本,诱导用户点击并传播恶意软件,导致用户信息泄露和系统受控。
🐛 Oracle多个安全漏洞:CNNVD收录并通报了Oracle官方发布的多个安全漏洞,其中超危漏洞21个,高危漏洞92个,中危漏洞133个,低危漏洞21个。
🔒 国际汽联官网安全缺陷:FIA官网存在漏洞,可窃取所有F1车手的个人身份信息,包括护照和驾照的详细资料。
🔓 Agenda勒索软件新战术:该勒索软件推出专为Windows系统设计的Linux变种,通过在Windows环境中运行Linux模块,配合自定义.NET和Rust语言编写的loader,实现内存加载与磁盘无痕执行,从而规避传统AV/EDR检测。
🕵️♂️ 新型Rust架构恶意软件ChaosBot:该恶意软件利用Discord平台实现隐秘的命令与控制,还可以将恶意命令和控制流量隐藏在合法云服务通信中,使传统安全解决方案难以检测。
🚫 TikTok Shop诈骗案例:TikTok Shop跨境电商公布了“假App”“代运营”欺诈典型案例,提醒广大商家谨防受骗。
🤖 谷歌推出AI驱动新型威胁情报工具:谷歌推出了名为“代理威胁情报”(ATI)的新工具,旨在通过AI技术简化网络安全团队的工作流程,提升效率并增强整体安全性。
2025-10-24 17:43 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
TikTok Shop跨境电商公布“假App”“代运营”欺诈典型案例
特别关注网络安全法修正草案即将二审,拟从四大方面作主要修改据中新社10月23日报道,网络安全法修正草案二次审议稿即将提请十四届全国人大常委会第十八次会议审议。全国人大常委会法工委发言人王翔23日在记者会上表示,草案拟增加促进人工智能安全与发展的内容。王翔说,2025年9月,十四届全国人大常委会第十七次会议对网络安全法修正草案进行了初次审议。根据各方面意见,草案拟作以下四方面主要修改:一是充实网络安全工作指导原则;二是增加促进人工智能安全与发展的内容;三是在个人信息保护方面进一步做好与民法典和个人信息保护法的衔接;四是进一步完善相关处罚规定。王翔表示,2016年制定的网络安全法,是网络安全领域的基础性法律。网络安全法施行以来,网络强国战略深入推进,网络安全工作不断加强,人工智能等战略性技术取得发展,数字经济和实体经济进一步融合,网络安全和信息化发展取得巨大成就。与此同时,人工智能等新技术的发展给网络安全带来了新的挑战,网络违法行为仍屡有发生,并呈现出新的特点。他指出,网络安全法修正草案对实践中出现的新情况新问题作出回应,采取“小切口”方式对法律责任制度进行修改。参考链接:https://www.chinanews.com.cn/gn/2025/10-23/10503157.shtml工信部提示:防范SEO投毒攻击的风险近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件,造成用户信息泄露与系统受控。攻击链始于搜索欺诈诱导,攻击者伪造高仿钓鱼页面,诱骗用户点击触发重定向后,由恶意JavaScript脚本nice.js窃取设备参数发送至攻击服务器。动态载荷投递阶段随即启动,服务器通过两层JSON响应下发捆绑正版软件(DeepL安装器)与恶意组件(Winos变种EnumW.dll)的MSI安装包,该安装包提权后释放55个碎片文件至C:\ProgramData\Data_Xowlls目录并激活恶意代码。随之进入反分析规避阶段,恶意软件(Winos变种)加载后,会验证进程身份(非msiexec.exe则立即退出),检测系统时钟(连续两次请求百度的时间间隔,若小于4秒则终止),检查ACPI表及桌面文件数量(识别虚拟机)。检测通过后,该恶意软件将55个碎片重组为恶意数据文件emoji.dat,并释放干扰文件vstdlib.dll(内部填充冗余数据)。持久化植入阶段是根据防护状态来选择潜伏机制,若存在安全软件,该恶意软件则劫持文件管理器进程;否则,篡改启动项伪装为“Google更新”。最终在执行加密攻击时,该恶意软件会创建加密凭证文件venwin.lock(使用60秒刷新的动态AES密钥),加密连接C2服务器,启动全方位监控(键盘记录、屏幕捕获、窃取加密私钥等)。CSTIS建议相关单位及用户立即组织排查,定期离线备份核心数据;严格核验软件域名真实性,杜绝来源不明程序运行;及时修复系统漏洞并阻断恶意提权;加强员工反钓鱼培训,识别SEO欺诈及伪装启动项;同步部署终端行为监控,全面封堵网络攻击风险。参考链接:https://mp.weixin.qq.com/s/rfN34kXGMalDHIwyvdzdDQCNNVD收录并通报Oracle多个安全漏洞近日,国家信息安全漏洞库(CNNVD)发布公告,对Oracle官方发布的多个安全漏洞进行了通报,其中Oracle产品本身漏洞86个,影响到Oracle产品的其他厂商漏洞181个。Oracle MySQL、Oracle Database Server、Oracle Java SE、Oracle Solaris多个产品和系统受漏洞影响。CNNVD已对上述漏洞进行了收录,对其危害等级进行了评价,其中超危漏洞21个,高危漏洞92个,中危漏洞133个,低危漏洞21个。目前,Oracle官方已经发布补丁修复了上述漏洞,CNNVD建议用户及时确认漏洞影响,尽快采取修补措施。参考链接:https://mp.weixin.qq.com/s/AlEfcxx9mbHtXUlN0nT7Pw网络攻击国际汽联官网曝出重大安全缺陷,所有 F1 车手个人信息都被看光研究人员日前披露, F1 管理机构国际汽联(FIA)官网存在严重漏洞,可窃取所有 F1 车手的个人身份信息(PII),包括护照和驾照的详细资料。研究人员 Ian Carroll、Gal Nagli 和 Sam Curry 通过该漏洞,他们成功访问了赛道上每一位 F1 车手的个人身份信息。幸运的是,目前没有证据表明有不法分子利用此漏洞窃取数据,并且该缺陷现已被国际汽联修复。据介绍,此次安全事件的突破口是国际汽联的车手分级网站。该门户网站是公开的,任何人都可以申请账户。研究人员正是利用了这一点,首先创建了自己的驾照账户。在更新个人资料时,他们发现服务器返回的信息超出了他们输入的内容,还会额外发回出生日期和一个关键字段 ——“角色”(role)。接下来,研究人员正是利用一个名为“大规模分配”(Mass Assignment)的常见 API 漏洞,在更新个人信息的请求中,简单地将自己的角色修改为了“admin”(管理员),从而轻易获得了系统的最高权限。参考链接:https://www.france24.com/en/live-news/20251023-hackers-access-verstappen-s-personal-data-in-formula-one-breachAgenda勒索组织推出跨平台勒索新战术近日,安全厂商趋势科技发布发布研究报告指出:Agenda勒索软件已推出专为 Windows 系统设计的 Linux 变体,意在突破传统安全防线。报告显示,该变种通过在 Windows 环境中运行 Linux 模块,配合自定义 .NET 和 Rust 语言编写的 loader(如 “NETXLOADER”)可实现内存加载与磁盘无痕执行,从而规避传统 AV/EDR 检测。从技术细节上看,初始攻击链通常始于 RMM 工具或 Cobalt Strike 部署,再通过 PsExec、SSH 或 文件反射注入方式加载 Linux 模块至 Windows 宿主,或直接针对 VMware ESXi/vCenter 环境进行横向扩散。此外,攻击者采用 BYOVD技术,利用签名或公开漏洞的 SYS 驱动绕过安全沙箱。这标志着勒索团体已不再局限于单一平台,而是跨越 Windows、Linux 与虚拟化环境,强化“双重敲诈”(double extortion)能力。建议组织采取以下防护:限制特权帐号使用、定期审查虚拟化主机访问、部署行为检测与内存执行监控、及时更新补丁并建立离线备份。参考链接:https://www.trendmicro.com/en_us/research/25/j/agenda-ransomware-deploys-linux-variant-on-windows-systems.html一种新型Rust架构恶意软件可借助Discord实现隐秘指令控制Picussecurity的安全研究人员日前发现一种新型恶意软件ChaosBot,它基于Rust语言编写,并利用Discord平台实现隐秘的命令与控制,还可以将恶意命令和控制流量隐藏在合法云服务通信中,使传统安全解决方案难以检测。据介绍,该软件首先通过窃取的VPN凭证或含恶意Windows快捷方式文件的网络钓鱼活动感染用户。一旦执行,ChaosBot验证Discord机器人令牌,并以受害者计算机名创建专用私人频道,将结果通过Discord API以附件形式回传。研究人员发现,该恶意软件具备复杂的检测规避能力,包括修补Windows事件跟踪 (ETW) 功能,对VMware和VirtualBox环境进行反虚拟化检查,以逃避沙盒安全研究环境的分析。参考链接:https://cybersecuritynews.com/new-rust-based-chaosbot-malware/产业动态TikTok Shop跨境电商公布“假App”“代运营”欺诈典型案例近日,TikTok Shop跨境电商公布两起冒充平台的诈骗案件,揭露“假App”“代运营”骗局,提醒广大商家谨防受骗。TikTok Shop跨境电商梳理了案件特点:诈骗分子往往以“刷单返利”“带货高佣”为诱饵,伪造收入截图、“成功案例”吸引受害者;同时冒充平台或MCN机构,使用假logo、虚假营业执照等营造“官方授权”假象。实施诈骗时,诈骗分子会先收取小额费用,再逐步诱导受害人追加资金。此外,诈骗分子多在境外设窝点、用海外账户收款,增加了警方的追查难度。此外,TikTok Shop跨境电商发布防诈指引:商家务必核实App来源,不点击陌生链接、不扫描不明二维码;警惕假冒身份,若遇收取入驻费、推广费等可疑行为,可拨打全国反诈预警专线96110。如遭遇财产损失,请第一时间报警,并保留聊天记录、转账凭证等证据。参考链接:https://mp.weixin.qq.com/s/_kPmmnJXIGRxqILkthNkZA谷歌推出AI驱动的新型威胁情报工具谷歌近日推出了名为“代理威胁情报”(ATI)的新工具,旨在通过AI技术简化网络安全团队的工作流程。该工具利用多个专门的代理组件,可以自动收集和分析来自各种数据源的信息,如开源情报、暗网数据和第三方威胁数据库。安全专家可以通过自然语言查询获得结构化的威胁情报,而无需手动搜集和整理数据。谷歌表示,该工具不仅提升了安全团队的效率,还使得他们能够更快地将洞察转化为行动。通过减少数据收集的时间,组织安全团队可以更专注于分析和策略制定,从而增强整体安全性。参考链接:https://www.linkedin.com/pulse/google-launches-ai-powered-agentic-threat-intelligence-tfoke合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑