绿盟威胁情报周报(2025.02.17-2025.02.23)
内容提要
本周热点包括Palo Alto Networks修复身份验证绕过漏洞、微软发布安全更新、仿冒DeepSeek木马病毒出现、社交媒体平台X屏蔽Signal链接。网络钓鱼攻击利用隐形Unicode技巧,特洛伊木马游戏安装程序部署加密货币矿工,Zacks Investment泄露1200万用户数据。美国会拟立法保护太空系统。
关键要点
-
Palo Alto Networks修复PAN-OS身份验证绕过漏洞(CVE-2025-0108),攻击者可绕过认证访问管理界面。
-
微软发布2月安全更新,修复63个高危漏洞,涉及多个产品。
-
仿冒DeepSeek的手机木马病毒出现,用户需注意下载安全。
-
FINALDRAFT恶意软件利用Outlook草稿进行隐蔽通信。
-
社交媒体平台X屏蔽Signal链接,标记为恶意链接。
-
微软修复Windows Server 2025在iSCSI协议下无法启动的问题。
-
微软发现针对macOS的新变种XCSSET恶意软件,目标为加密货币钱包。
-
网络钓鱼攻击利用隐形Unicode技巧隐藏JavaScript。
-
特洛伊木马式游戏安装程序在StaryDobry攻击中部署加密货币矿工。
-
黑客泄露Zacks Investment研究公司1200万用户账户数据。
-
Palo Alto防火墙在漏洞披露后短时间内遭到利用。
-
美国会拟立法将太空系统作为关键基础设施进行保护。
延伸解读
Palo Alto漏洞的紧迫性
Palo Alto Networks的身份验证绕过漏洞(CVE-2025-0108)在公开后仅一天便遭到利用,显示出其被攻击的高风险。用户应立即更新补丁,以防止敏感数据泄露或系统被攻击者控制。
微软安全更新的重要性
微软本月发布的安全更新修复了63个高危漏洞,涉及多个广泛使用的产品。企业用户应重视这些更新,及时应用补丁,以降低潜在的安全风险,尤其是在权限提升和远程代码执行方面。
仿冒应用的风险
仿冒DeepSeek的手机木马病毒提醒用户在下载应用时需谨慎。用户应通过官方渠道获取应用,避免因点击不明链接而感染恶意软件,保护个人信息安全。
网络钓鱼攻击的新手段
网络钓鱼攻击利用隐形Unicode技巧隐藏JavaScript,显示出攻击者不断创新的手段。用户在接收邮件或链接时应保持警惕,尤其是来自不明来源的内容,以防受骗。
延伸问答
Palo Alto Networks修复了什么漏洞?
Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞(CVE-2025-0108)。
微软在2月发布了多少个安全更新?
微软在2月发布了63个安全更新,修复了多个高危漏洞。
仿冒DeepSeek木马病毒的主要特征是什么?
仿冒DeepSeek木马病毒会诱导用户点击“更新”按钮,从而感染设备。
社交媒体平台X为何屏蔽Signal链接?
社交媒体平台X屏蔽Signal链接,标记为恶意链接,存在垃圾邮件或恶意软件风险。
FINALDRAFT恶意软件是如何进行隐蔽通信的?
FINALDRAFT恶意软件利用Microsoft Outlook草稿通过Microsoft Graph API进行隐蔽通信。
Zacks Investment泄露了多少用户数据?
Zacks Investment泄露了约1200万用户的账户数据。