网络安全周报:NFC欺诈、APT组织活动、N-able漏洞利用与Docker后门事件
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
安全防护失效源于细微疏漏,快速响应至关重要。本周网络安全动态包括NFC移动欺诈、N-able漏洞被利用,以及APT组织针对格鲁吉亚和摩尔多瓦的网络间谍活动。高危漏洞需紧急关注,剪贴板权限存在数据泄露风险,建议用户加强防护。
🎯
关键要点
- 安全防护失效源于细微疏漏,快速响应至关重要。
- 本周网络安全动态包括NFC移动欺诈、N-able漏洞被利用,以及APT组织针对格鲁吉亚和摩尔多瓦的网络间谍活动。
- 新型Android木马PhantomCard利用NFC技术实施中继攻击,窃取巴西银行客户的信用卡信息。
- N-able N-central的两个安全漏洞(CVE-2025-8875与CVE-2025-8876)被积极利用,建议启用多因素认证。
- APT组织Curly COMrades针对格鲁吉亚和摩尔多瓦实施网络间谍活动,使用定制后门MucorAgent。
- Docker Hub中发现35个Debian系统镜像嵌有XZ Utils后门,供应链攻击威胁仍未清除。
- 美国对Garantex加密货币交易所实施制裁,指控其处理与非法活动相关的交易。
- EncryptHub组织利用已修复的Windows漏洞投放窃密木马Fickle Stealer。
- ShinyHunters与Scattered Spider黑客组织合作实施针对Salesforce客户的金融攻击。
- 本周需紧急关注的高危漏洞包括Cisco、Fortinet、Zoom等多个系统的漏洞。
- ZTNA解决方案曝出权限绕过漏洞,可能被用于绕过认证访问内网资源。
- 恶意构造的谷歌日历邀请可触发Gemini AI的间接提示注入攻击。
- 台湾智能巴士因缺乏网络分段,存在远程入侵风险。
- Windows Hello生物认证被绕过,可能接受任意人脸/指纹数据。
- 苹果Siri隐私泄露问题曝光,未经同意传输用户数据至苹果服务器。
- 挪威指控俄罗斯黑客破坏水坝设施,意图制造公众恐慌。
- 剪贴板权限存在数据泄露风险,建议用户加强防护措施。
➡️
