FreeBuf早报 | GlassWorm供应链蠕虫实现隐蔽C2通信;Linux-PAM漏洞PoC公开
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括GlassWorm恶意软件利用Unicode和区块链进行隐蔽攻击,Linux-PAM和WSUS漏洞导致本地提权和远程代码执行,境外黑客入侵美国核武器工厂,朝鲜黑客利用区块链传播恶意软件。微软修复多个高危漏洞,AI驱动的攻击威胁传统防御。
🎯
关键要点
- GlassWorm恶意软件利用隐形Unicode与Solana区块链实现隐蔽C2通信,已感染3.58万次。
- Linux-PAM高危漏洞CVE-2025-8941允许本地攻击者获取root权限,需立即打补丁。
- 微软WSUS曝高危漏洞CVE-2025-59287,允许未授权攻击者远程执行代码,建议立即应用补丁。
- 境外黑客利用未修复的SharePoint漏洞入侵美国核武器工厂,暴露IT/OT安全风险。
- DefenderWrite工具利用Windows白名单程序绕过杀毒软件防护,需加强更新和防御。
- 银狐组织扩大攻击范围至日本和马来西亚,针对金融行业窃取敏感信息。
- 朝鲜黑客利用区块链技术构建恶意软件分发平台,增强隐蔽性。
- 微软修复ASP.NET Core中CVSS评分9.9的高危漏洞,建议尽快更新补丁。
- AI驱动的自动化网络攻击正颠覆传统防御,需升级实时检测和快速补丁机制。
- F5 Networks遭国家级黑客入侵,发布44个高危漏洞修复补丁,要求立即更新。
❓
延伸问答
GlassWorm恶意软件是如何实现隐蔽C2通信的?
GlassWorm恶意软件利用隐形Unicode和Solana区块链实现隐蔽C2通信,已感染3.58万次。
Linux-PAM漏洞的风险是什么?
Linux-PAM高危漏洞CVE-2025-8941允许本地攻击者获取root权限,需立即打补丁以防止系统沦陷。
微软修复了哪些高危漏洞?
微软修复了多个高危漏洞,包括CVE-2025-59287和CVE-2025-55315,建议用户尽快更新补丁。
境外黑客入侵美国核武器工厂的事件有什么启示?
该事件暴露了IT/OT安全风险,强调了零信任安全模型在国防系统中的重要性。
朝鲜黑客如何利用区块链技术进行攻击?
朝鲜黑客利用区块链技术构建恶意软件分发平台,增强隐蔽性并窃取加密货币。
AI驱动的网络攻击对传统防御有什么影响?
AI驱动的自动化网络攻击降低了攻击门槛,颠覆了传统防御,要求升级实时检测和快速补丁机制。
➡️
