FreeBuf早报 | 恶意PyPI包伪装成Chimera模块;新型钓鱼应用绕过谷歌应用商店审核
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括恶意PyPI包数据窃取、谷歌应用商店钓鱼应用、AI技术栈安全风险、IBM和Blink路由器漏洞、阿努比斯勒索软件及虚拟绑架诈骗,提醒用户提高警惕并及时更新系统。
🎯
关键要点
- 恶意PyPI包伪装成Chimera模块,窃取AWS、CI/CD及macOS数据,攻击复杂。
- 谷歌应用商店审核机制存在隐患,新型钓鱼应用绕过审核,窃取加密货币钱包信息。
- CISO需理解AI技术栈的安全风险,建立动态治理框架以确保AI安全。
- sostener.vbs文件为多阶段RAT攻击链起点,手法与Blind Eagle APT一致。
- IBM备份服务存在高危漏洞CVE-2025-33108,需立即安装补丁修复。
- Blink路由器曝出CVSS 9.8级漏洞,攻击者可通过HTTP请求获取root权限。
- libxml2库曝高危漏洞,可能导致内存破坏和远程代码执行,需更新版本。
- 新型勒索软件阿努比斯具备加密与永久性数据擦除双重威胁。
- 卡兹窃密木马采用MaaS模式,能窃取几乎所有敏感数据并劫持Discord。
- 虚拟绑架诈骗利用AI伪造声音制造恐慌,公众需提高警惕并保护隐私。
❓
延伸问答
恶意PyPI包如何窃取数据?
恶意PyPI包伪装成Chimera模块,窃取AWS、CI/CD及macOS数据,攻击手法复杂。
谷歌应用商店的审核机制存在哪些隐患?
新型钓鱼应用利用Median框架绕过审核,窃取加密货币钱包信息。
阿努比斯勒索软件的特点是什么?
阿努比斯勒索软件不仅加密数据,还会永久销毁文件,即使支付赎金也无法恢复。
CISO为何需要关注AI技术栈的安全风险?
CISO需理解AI技术栈的安全风险,建立动态治理框架以确保AI安全。
Blink路由器的漏洞有多严重?
Blink路由器曝出CVSS 9.8级漏洞,攻击者可通过HTTP请求获取root权限。
虚拟绑架诈骗是如何运作的?
虚拟绑架诈骗利用AI伪造声音制造恐慌,通过情感勒索索要赎金。
➡️
