绿盟科技威胁情报周报2025年第16周(2025.04.21-2025.04.27)
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
本周热点包括:5700万用户的Chrome扩展被发现含追踪代码,朝鲜黑客利用BlueKeep漏洞入侵日韩系统,欧盟首次对苹果和Meta处以罚款,Speedify VPN存在严重漏洞,Node.js恶意软件窃取用户数据,新型Gorilla安卓恶意软件拦截短信验证码,俄罗斯黑客攻击乌克兰,华硕路由器存在严重漏洞,钓鱼者滥用Google OAuth,4chan论坛遭黑客攻击。
🎯
关键要点
- 5700万用户安装的Chrome扩展暗藏追踪代码,具备监控用户行为等危险功能。
- 朝鲜黑客利用BlueKeep漏洞入侵日韩关键系统,实施系统渗透。
- 欧盟首次对苹果与Meta处以罚款,因违反数字市场法案。
- Speedify VPN的macOS应用程序存在严重漏洞,可能导致权限提升。
- Node.js恶意软件活动伪装成合法软件,窃取用户信息。
- 新型Gorilla安卓恶意软件专门拦截短信验证码,针对银行客户。
- 俄罗斯黑客利用微软OAuth协议对乌克兰进行攻击,改进攻击手法。
- 华硕AiCloud路由器存在严重漏洞,提醒用户升级固件以防攻击。
- 钓鱼者滥用Google OAuth协议,伪造谷歌系统身份进行欺诈。
- 在线论坛4chan因遭受重大黑客攻击而被迫关闭,攻击者声称负责。
❓
延伸问答
5700万用户的Chrome扩展有什么安全隐患?
这些Chrome扩展暗藏追踪代码,具备监控用户行为和获取域名cookie的危险功能。
朝鲜黑客是如何利用BlueKeep漏洞的?
朝鲜黑客利用BlueKeep漏洞对日韩关键系统实施系统渗透,进行恶意攻击。
欧盟对苹果和Meta的罚款原因是什么?
欧盟因苹果违反反导流义务和Meta未提供数据使用选项而对其处以罚款。
Speedify VPN的漏洞有什么影响?
该漏洞可能导致用户面临本地权限提升和系统被入侵的风险。
新型Gorilla安卓恶意软件的主要功能是什么?
Gorilla恶意软件专门拦截短信验证码,主要针对银行客户。
4chan论坛为何被迫关闭?
4chan因遭受重大黑客攻击而被迫关闭,攻击者声称对此次攻击负责。
➡️
