绿盟威胁情报周报(2025.02.17-2025.02.23)
💡
原文中文,约3800字,阅读约需9分钟。
📝
内容提要
本周热点包括Palo Alto Networks修复身份验证绕过漏洞、微软发布安全更新、仿冒DeepSeek木马病毒出现、社交媒体平台X屏蔽Signal链接。网络钓鱼攻击利用隐形Unicode技巧,特洛伊木马游戏安装程序部署加密货币矿工,Zacks Investment泄露1200万用户数据。美国会拟立法保护太空系统。
🎯
关键要点
- Palo Alto Networks修复PAN-OS身份验证绕过漏洞(CVE-2025-0108),攻击者可绕过认证访问管理界面。
- 微软发布2月安全更新,修复63个高危漏洞,涉及多个产品。
- 仿冒DeepSeek的手机木马病毒出现,用户需注意下载安全。
- FINALDRAFT恶意软件利用Outlook草稿进行隐蔽通信。
- 社交媒体平台X屏蔽Signal链接,标记为恶意链接。
- 微软修复Windows Server 2025在iSCSI协议下无法启动的问题。
- 微软发现针对macOS的新变种XCSSET恶意软件,目标为加密货币钱包。
- 网络钓鱼攻击利用隐形Unicode技巧隐藏JavaScript。
- 特洛伊木马式游戏安装程序在StaryDobry攻击中部署加密货币矿工。
- 黑客泄露Zacks Investment研究公司1200万用户账户数据。
- Palo Alto防火墙在漏洞披露后短时间内遭到利用。
- 美国会拟立法将太空系统作为关键基础设施进行保护。
❓
延伸问答
Palo Alto Networks修复了什么漏洞?
Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞(CVE-2025-0108)。
微软在2月发布了多少个安全更新?
微软在2月发布了63个安全更新,修复了多个高危漏洞。
仿冒DeepSeek木马病毒的主要特征是什么?
仿冒DeepSeek木马病毒会诱导用户点击“更新”按钮,从而感染设备。
社交媒体平台X为何屏蔽Signal链接?
社交媒体平台X屏蔽Signal链接,标记为恶意链接,存在垃圾邮件或恶意软件风险。
FINALDRAFT恶意软件是如何进行隐蔽通信的?
FINALDRAFT恶意软件利用Microsoft Outlook草稿通过Microsoft Graph API进行隐蔽通信。
Zacks Investment泄露了多少用户数据?
Zacks Investment泄露了约1200万用户的账户数据。
➡️
