FreeBuf早报 | 新型macOS恶意软件窃取钥匙串凭证;思科修复SSH root凭证高危漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
新型macOS恶意软件NimDoor通过社交工程攻击窃取加密数据。思科修复了高危SSH漏洞,谷歌Chrome的零日漏洞被利用。Nessus存在严重漏洞,亲俄黑客组织针对西方基础设施发起攻击。黑客利用PDF进行钓鱼,LNK文件攻击激增。安卓恶意软件Qwizzserial感染了10万设备,电网工控系统面临风险,Keymous+组织发动了700次DDoS攻击。
🎯
关键要点
- 新型macOS恶意软件NimDoor通过社交工程攻击窃取Web3与加密货币数据。
- 思科修复了统一通信管理器中的高危SSH漏洞,建议用户升级至修复版本。
- 谷歌Chrome的零日漏洞CVE-2025-6554被利用,建议立即更新浏览器。
- Nessus漏洞扫描器存在严重漏洞,建议用户升级至最新版本以修复。
- 亲俄黑客组织针对西方关键基础设施发起网络攻击,工控系统面临威胁。
- 黑客利用PDF文件实施钓鱼攻击,伪造品牌诱导用户拨打恶意电话。
- LNK文件攻击激增50%,成为主要攻击媒介,攻击者利用伪装文件诱骗点击。
- 安卓恶意软件Qwizzserial感染了10万台设备,窃取用户财务数据。
- 电网工控系统安全风险加剧,设备大量暴露在公网。
- 黑客组织Keymous+宣称发动700余次DDoS攻击,主要针对政府部门。
➡️
