绿盟威胁情报周报2025年第11周(2025.03.17-2025.03.23)
💡
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
本周安全热点包括Windows文件资源管理器漏洞(CVE-2025-24071)、微软新发现的StilachiRAT特洛伊木马、PHP安全漏洞、AWS SNS数据泄露事件,以及WEMIX遭黑客攻击损失610万美元。用户需加强安全防护。
🎯
关键要点
-
本周安全热点包括Windows文件资源管理器漏洞(CVE-2025-24071)和微软新发现的StilachiRAT特洛伊木马。
-
PHP编程语言中发现安全漏洞,可能导致Web应用程序面临攻击风险。
-
AWS SNS被利用引发数据泄露及网络钓鱼危机。
-
Windows资源管理器漏洞导致NTLM散列密码泄露。
-
OKX因涉嫌帮助朝鲜黑客洗钱暂停其去中心化交易所聚合器OKX Web3的运营。
-
微软承认被下架的VSCode主题不存在恶意代码,已恢复上架。
-
未修复的Windows零日漏洞自2017年起遭受多个国家级赞助组织利用。
-
区块链游戏平台WEMIX遭黑客攻击,损失610万美元。
-
Fortinet防火墙漏洞被勒索软件利用,多家企业受到攻击。
-
攻击者将恶意Word文件嵌入PDF以规避检测,可能导致系统被攻击。
❓
延伸问答
Windows文件资源管理器漏洞CVE-2025-24071的影响是什么?
该漏洞导致NTLM散列密码泄露,攻击者可通过恶意文档触发身份验证请求,从而窃取用户凭证。
StilachiRAT特洛伊木马的主要特征是什么?
StilachiRAT采用复杂技术规避检测,能够持久存在并窃取敏感数据,尚未广泛传播。
AWS SNS数据泄露事件的原因是什么?
AWS SNS被恶意利用,导致数据泄露和网络钓鱼,严重影响了安全性。
WEMIX区块链游戏平台遭受的损失有多大?
WEMIX遭黑客攻击,损失约610万美元的代币。
Fortinet防火墙漏洞被利用的后果是什么?
该漏洞被勒索软件利用,导致多家企业网络受到攻击。
PHP编程语言中发现了什么安全漏洞?
PHP中存在一系列安全漏洞,可能导致Web应用程序面临信息泄露和拒绝服务等风险。
➡️
