FreeBuf早报 | 新型macOS恶意软件窃取钥匙串凭证;思科修复SSH root凭证高危漏洞
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
新型macOS恶意软件NimDoor通过社交工程攻击窃取加密数据。思科修复了高危SSH漏洞,谷歌Chrome的零日漏洞被利用。Nessus存在严重漏洞,亲俄黑客组织针对西方基础设施发起攻击。黑客利用PDF进行钓鱼,LNK文件攻击激增。安卓恶意软件Qwizzserial感染了10万设备,电网工控系统面临风险,Keymous+组织发动了700次DDoS攻击。
🎯
关键要点
- 新型macOS恶意软件NimDoor通过社交工程攻击窃取Web3与加密货币数据。
- 思科修复了统一通信管理器中的高危SSH漏洞,建议用户升级至修复版本。
- 谷歌Chrome的零日漏洞CVE-2025-6554被利用,建议立即更新浏览器。
- Nessus漏洞扫描器存在严重漏洞,建议用户升级至最新版本以修复。
- 亲俄黑客组织针对西方关键基础设施发起网络攻击,工控系统面临威胁。
- 黑客利用PDF文件实施钓鱼攻击,伪造品牌诱导用户拨打恶意电话。
- LNK文件攻击激增50%,成为主要攻击媒介,攻击者利用伪装文件诱骗点击。
- 安卓恶意软件Qwizzserial感染了10万台设备,窃取用户财务数据。
- 电网工控系统安全风险加剧,设备大量暴露在公网。
- 黑客组织Keymous+宣称发动700余次DDoS攻击,主要针对政府部门。
❓
延伸问答
新型macOS恶意软件NimDoor是如何工作的?
NimDoor通过社交工程攻击植入,利用进程注入和信号拦截技术窃取Web3与加密货币数据。
思科修复的SSH漏洞有什么影响?
该SSH漏洞允许攻击者远程获取root权限,影响特定版本的统一通信管理器,建议用户升级至修复版本。
谷歌Chrome的零日漏洞CVE-2025-6554是什么?
CVE-2025-6554是一个涉及V8引擎类型混淆的零日漏洞,攻击者可以利用它远程执行代码,建议立即更新浏览器。
Nessus漏洞扫描器存在哪些严重漏洞?
Nessus存在多个高危漏洞,允许覆盖任意本地系统文件,建议用户升级至最新版本以修复这些漏洞。
亲俄黑客组织对西方基础设施的攻击有什么特点?
亲俄黑客组织针对西方关键基础设施发动政治性攻击,工控系统面临现实威胁,可能与俄政府暗中协调有关。
安卓恶意软件Qwizzserial是如何传播的?
Qwizzserial通过Telegram机器人分发,伪装成政府服务,利用短信2FA漏洞窃取用户财务数据。
➡️
